2016-07-22 135 views

回答

1

我一直在使用的策略是這樣,讓cloudformation模板附加角色EC2

如果這是不夠的權限,然後有一個列表在這裏

http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html

的所有可用的,允許的IAM權限,你可以添加儘可能多的,你喜歡

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "iam:CreateInstanceProfile", 
       "iam:RemoveRoleFromInstanceProfile", 
       "iam:AddRoleToInstanceProfile", 
       "iam:PassRole", 
       "iam:DeleteInstanceProfile" 
      ], 
      "Effect": "Allow", 
      "Resource": "*" 
     } 
    ] 
} 
+0

我很欣賞顯示不同種類的權限以及我需要的策略的鏈接。 – Fadi

2

以下是您需要使用的策略。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1469200763880", 
     "Action": [ 
     "iam:AttachRolePolicy", 
     "iam:CreateRole" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
} 
+0

謝謝你的幫助! – Fadi

相關問題