Конфигурация, которую вы пытаетесь выполнить, будет выполнена, если вы предоставите пользователю разрешение iam: CreateRole с условием.Например, если вашей границей разрешений является политика с именем myPermissionBoundary , то присоединение приведенной ниже политики позволит пользователю создать роль, если IFF, то пользователь также прикрепил границу разрешений к этой роли.
{
"Sid": "CreateRoleIffPermInPlace",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": *,
"Condition": {
"StringLike": {
"iam:PermissionsBoundary": "arn:aws:iam::123456789012:policy/myPermissionBoundary"
}
}
}