CloudfrontでIAMユーザにCache Invalidationのみをさせる方法

実現したいこと

　IAMユーザにキャッシュ失効（Cache Invalidation）を実行させたい。
　Cloudfrontの設定は変更させない

ポリシーJSON

{
    "Statement": [
        {
            "Action": [
                "cloudfront:CreateInvalidation",
                "cloudfront:GetDistribution",
                "cloudfront:GetInvalidation",
                "cloudfront:GetStreamingDistribution",
                "cloudfront:GetDistributionConfig",
                "cloudfront:ListDistributions",
                "cloudfront:ListInvalidations",
                "cloudfront:ListStreamingDistributions"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]

必要に応じてS3へアクセス権限も組み合わせるとよいです。
特定のDistribution以外を非表示にする方法ないかな。

Amazon Cloudfront Document