CloudFormation IAM 角色——AssumeRolePolicyDocument
CloudFormation IAM Role -- AssumeRolePolicyDocument
所以我正在为 AWS 中的一个角色构建一个 cf 堆栈,我不知道在设计一个不基于资源的角色时如何处理 AssumeRolePolicyDocument 字段。
我尝试查找的所有示例均在 "Principal" 字段下指定了特定的 AWS 资源(例如 "Service": "ec2.amazonaws.com")。
为用户而非资源设计的角色的 AssumeRolePolicyDocument 字段的正确方法是什么?
您可以使用 AWS 键而不是 Service 指定 AWS IAM 用户作为角色策略文档的 Principal,包括 AssumeRolePolicyDocument:
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
有关完整详细信息,请参阅 IAM 策略元素参考的 Specifying a Principal 部分。
所以我正在为 AWS 中的一个角色构建一个 cf 堆栈,我不知道在设计一个不基于资源的角色时如何处理 AssumeRolePolicyDocument 字段。
我尝试查找的所有示例均在 "Principal" 字段下指定了特定的 AWS 资源(例如 "Service": "ec2.amazonaws.com")。
为用户而非资源设计的角色的 AssumeRolePolicyDocument 字段的正确方法是什么?
您可以使用 AWS 键而不是 Service 指定 AWS IAM 用户作为角色策略文档的 Principal,包括 AssumeRolePolicyDocument:
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
有关完整详细信息,请参阅 IAM 策略元素参考的 Specifying a Principal 部分。