Я пытаюсь создать политику, которая должна позволять пользователю создавать ресурсы только с указанными c именами (например, username + reourcename), я знаю, что должен использовать условия в политике, но я не совсем понимаю, как использовать это в другом случае
> "Sid": "VisualEditor3",
> "Effect": "Allow",
> "Action": [
> "iam:CreateLoginProfile",
> "iam:CreateGroup",
> "iam:AddUserToGroup",
> "iam:CreateRole",
> "iam:CreateUser",
> "iam:CreateAccessKey"
> ],
> "Resource": [
> "arn:aws:iam::*:user/kkk7-techcloud",
> "arn:aws:iam::*:role/kkk7-techcloud",
> "arn:aws:iam::*:group/kkk7-techcloud"
> ]
> }
в соответствии с приведенными выше примерами, это должно позволить пользователям только создавать группы или пользователей с указанным c именем ex - kkk7-techcloud, это единственный способ? или если кто-то может предложить лучший подход