Представьте, что у меня есть служба, которая хотела бы использовать AWS IAM для специальной схемы разрешений для моего приложения. Могу ли я определить и использовать пользовательские политики AWS, такие как
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"myservice:GetSpecialData"
],
"Effect": "Allow",
"Resource": "aws:arn::myspecialservice:*"
}
]
}
Или какой-то вариант этого. Я хотел бы прикрепить такую политику к ролям, пользователям и группам, чтобы я мог проверить в моей данной службе, имеет ли кто-то доступ к ней, разрешение на это.