允许用户创建 IAM 角色的 AWS IAM 策略(来自管理控制台和 AWS CLI)
AWS IAM Policy to allow user to create IAM Roles (from Management Console & AWS CLI)
我搜索了很多,但找不到允许用户从管理控制台(AWS 网站)和 AWS CLI 创建 IAM 角色的策略。
非常感谢任何帮助
编辑:更多说明,最终目标是允许用户创建实例 IAM 角色。
这是您需要使用的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
我一直在使用这样的策略来允许 cloudformation 模板将角色附加到 ec2
如果权限不够,这里有一个列表
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
所有可用的、允许的 iam 权限,您可以根据需要添加任意多的权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
我搜索了很多,但找不到允许用户从管理控制台(AWS 网站)和 AWS CLI 创建 IAM 角色的策略。
非常感谢任何帮助
编辑:更多说明,最终目标是允许用户创建实例 IAM 角色。
这是您需要使用的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
我一直在使用这样的策略来允许 cloudformation 模板将角色附加到 ec2
如果权限不够,这里有一个列表
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
所有可用的、允许的 iam 权限,您可以根据需要添加任意多的权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}