См. Номер учетной записи AWS в политике IAM.

Question

Ради автоматизации я хочу, чтобы мои политики IAM были общими.

Мне известно, что ${aws:username} выбирает имя пользователя политики, к которой оно применяется.

Можно ли сделать то же самое для номера учетной записи AWS arn:aws:iam::1234567890:user/${aws:username} с чем-то вроде arn:aws:iam::${aws:accountnumber}:user/${aws:username} в политике IAM.

Отредактировано: Разрешенные переменные перечислены в документе, указанном ниже. https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html

Answer 1

Переменные политики AWS IAM не допускают ссылки на имена учетных записей AWS. Следовательно, нет альтернативы для динамической ссылки на номер счета в политике IAM.