Я создал собственную политику IAM, чтобы попытаться разрешить доверенным пользователям IAM запускать развертывания на AWS.Поскольку эти пользователи IAM находятся за пределами нашей учетной записи AWS, я бы хотел ограничить представление консоли приложений и групп развертывания только одним приложением.Похоже, что действие codedeploy:ListDeployments требует подстановочный знак для всех развертываний, чтобы показать список.Я попытался поместить ARN группы развертывания в ресурс политики, но он не будет отображать синглтон.То же самое относится и к листингу приложений.Есть ли способ ограничить видимость в списке приложений и групп развертывания для связанных пользователей IAM?