前提・実現したいこと
PowerUserAccessポリシーが適用されているユーザに、
下記の条件を全て満たすユーザを新規作成できる権限を与えたいと考え、
ポリシーを作成しています。
-「hogehoge」からはじまるグループをアタッチする - 新規作成するユーザは「newuser_」ではじまるユーザ名とする
発生している問題
AWS マネジメントコンソール上で、ユーザ作成を試みましたが、
次の問題が発生して正常にアカウントの作成が出来ません。
- ListGroup
アタッチするグループを選択するページで、該当のグループが表示されません。
適用しているポリシー
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:AttachGroupPolicy", "iam:CreateUser", "iam:GetGroup" ], "Resource": [ "arn:aws:iam::*:user/newuser_*", "arn:aws:iam::*:group/hogehoge*" ] }, { "Effect": "Allow", "Action": "iam:ListGroups", "Resource": "arn:aws:iam::*:*" } ] }
あなたの回答
tips
プレビュー