那些遇到过的问题

CloudFormation IAM角色 - AssumeRolePolicyDocument

Sam*_* S. 9 amazon-web-services aws-cloudformation amazon-iam amazon-policy

所以我正在为AWS中的角色构建一个cf堆栈,我不知道AssumeRolePolicyDocument在设计非基于资源的角色时如何进行该领域.

我试图查找的所有示例都具有在该"Principal"字段下指定的特定AWS资源(例如"Service": "ec2.amazonaws.com").

AssumeRolePolicyDocument对于为用户而非资源设计的角色,该字段的正确方法是什么?

wjo*_*dan 5

您可以使用AWS密钥而不是Serviceas作为Principal角色策略文档(包括AssumeRolePolicyDocument)来指定AWS IAM用户:

"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
Run Code Online (Sandbox Code Playgroud)

有关完整的详细信息,请参考《 IAM策略元素参考》的“ 指定主体”部分。

归档时间:

查看次数:

7044 次

最近记录:

8 年,8 月 前
相关归档
有没有办法在S3上托管内容的index.html功能? 31
如何按修改日期列出Amazon S3的内容? 25
然后回应继续使用AWS Lambda/API Gateway? 15
如何在AWS DynamoDB中处理空的java字符串集 14
在AWS Cognito用户池上删除用户后触发Lambda函数 11
无法使用@SqsListener从SQS读取消息 6
使用 Python 从公共 AWS S3 下载文件/文件夹,无需凭据 6
如何在 cdk 部署命令中使用 aws 角色 arn 6
AWS Cloudformation:负载均衡器自定义SSL协商策略 3
在不同区域创建CloudFormation资源 1
难疑归档
如何按值对字典进行排序? 3424
在Bash中提取文件名和扩展名 1969
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如果目录尚不存在,如何mkdir? 1784
在JavaScript中生成两个数字之间的随机数 1635
使用jQuery将表单数据转换为JavaScript对象 1580
如何从Python字典中删除密钥? 1539
在jQuery中创建div元素 1500
如何在find中排除目录.命令 1250
SQL仅选择列上具有最大值的行 1142