CloudFormation IAM Rolü - AssumeRolePolicyDocument

AWS'de bir rol için bir cf yığını yapıyorum ve kaynak tabanlı olmayan bir rol tasarlarken AssumeRolePolicyDocument alanı hakkında nasıl bir şey bilmiyorum. CloudFormation IAM Rolü - AssumeRolePolicyDocument

Her bakmak için denedim tüm örnekler

"Principal" alan (örn "Service": "ec2.amazonaws.com") kapsamında belirlenen spesifik bir AWS kaynak var.

AssumeRolePolicyDocument alanı için kaynaklar için değil, kullanıcılar için tasarlanmış roller için doğru yol nedir?

kaynak

2017-01-31 Sam S.

Çözmeyi denediğiniz sorun hakkında daha fazla bağlam sağlayabilir misiniz, örneğin, ne tür kullanım durumu için rol tasarlıyorsunuz? – wjordan

Bu sadece belirli bir mühendislik bölümü için dev rol oynamaktadır. Soruyu mükemmel bir şekilde aşağıda yanıtladı! Teşekkürler. –

Bir AssumeRolePolicyDocument dahil olmak üzere bir rol politika belgesi için Principal olarak yerine Service ait AWS tuşunu kullanarak bir AWS IAM kullanıcıyı belirtebilirsiniz:

"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }

IAM Politikası Elemanları Referans Specifying a Principal bölüm için bakın tüm detaylar.

kaynak

2017-01-31 16:19:27 wjordan

CloudFormation IAM Rolü - AssumeRolePolicyDocument

cevap

İlgili konular