У меня есть разработчик, работающий над проектом Lambda AWS. Разработчику требуется создать роли и прикрепить разрешения к лямбда-функции.
Я хочу, чтобы разработчик мог самостоятельно создавать роли для проекта по мере необходимости, но я бы предпочел не делать разработчика полным администратором IAM. .
Существует ли политика AWS, которая допускает привилегии IAM строго для AWS ролей службы, которая ограничивает разработчика только политиками, такими как "AWSLambdaVPCAccessExecutionRole", а не общими AWS политиками учетных записей? Спасибо