【以下的问题经过翻译处理】 我希望允许普通用户在 AWS 控制台上创建和管理访问密钥。 为了向该用户授予这些权限,我参考 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html 创建了下面 2 个 IAM 策略。
'''
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateOwnAccessKeys", "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:GetUser", "iam:ListAccessKeys" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageOwnAccessKeys", "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:DeleteAccessKey", "iam:GetAccessKeyLastUsed", "iam:GetUser", "iam:ListAccessKeys", "iam:UpdateAccessKey" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
'''
使用 2 个 IAM 策略,该用户仍然无法在 AWS 控制台上创建和管理访问密钥,并发现如下错误消息。
User: arn:aws:iam::711268734740:user/testuser 无权对资源执行:iam:ListAccessKeys:在基于身份的策略中明确拒绝的用户 testuser
我该如何授予该用户创建和管理自己访问密钥的权限?