我已經搜索了相當多的內容,但無法找到允許用戶從管理控制檯(AWS網站)創建IAM角色的策略, ,以及來自AWS CLI。AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
任何幫助是極大的讚賞
編輯:進一步澄清,最終的目標是讓用戶創建一個實例IAM角色。
我已經搜索了相當多的內容,但無法找到允許用戶從管理控制檯(AWS網站)創建IAM角色的策略, ,以及來自AWS CLI。AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
任何幫助是極大的讚賞
編輯:進一步澄清,最終的目標是讓用戶創建一個實例IAM角色。
我一直在使用的策略是這樣,讓cloudformation模板附加角色EC2
如果這是不夠的權限,然後有一個列表在這裏
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
的所有可用的,允許的IAM權限,你可以添加儘可能多的,你喜歡
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
以下是您需要使用的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
謝謝你的幫助! – Fadi
我很欣賞顯示不同種類的權限以及我需要的策略的鏈接。 – Fadi