{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
कोई भी कृपया बता सकता है कि ec2.amazonaws.com का क्या अर्थ है। अब मैं भूमिका निभा सकता हूं।एडब्ल्यूएस आईएएम भूमिका में डिफ़ॉल्ट ट्रस्ट नीति का क्या अर्थ है?
धन्यवाद
एक Principal एक Amazon IAM policy निर्दिष्ट करता उपयोगकर्ता के भीतर (IAM उपयोगकर्ता, फ़ेडरेटेड उपयोगकर्ता, या मान लिया-भूमिका उपयोगकर्ता), AWS खाते, एडब्ल्यूएस सेवा, या अन्य प्रमुख इकाई है कि अनुमति दी है या एक के लिए उपयोग से इनकार किया है संसाधन:
आप IAM भूमिकाओं के लिए और संसाधन आधारित नीतियों-अर्थात, नीतियों है कि आप एम्बेड एक संसाधन में सीधे में में विश्वास नीतियों में
Principalतत्व का उपयोग करें। उदाहरण के लिए, आप अमेज़ॅन एस 3 बाल्टी, एक अमेज़ॅन ग्लेशियर वॉल्ट, एक अमेज़ॅन एसएनएस विषय, अमेज़ॅन एसक्यूएस कतार, या एक एडब्ल्यूएस केएमएस एन्क्रिप्शन कुंजी में ऐसी नीतियां एम्बेड कर सकते हैं।
हाथ में नीति के लिए, प्रिंसिपल एडब्ल्यूएस सेवा ec2.amazonaws.com है, जो है, इस विश्वास को नीति Amazon EC2 सेवा अनुदान अपने खाते में किसी IAM भूमिका ग्रहण करने के लिए (यानी, किसी "Resource": "*" बयान निहित है)।
"Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"Resource बयान के माध्यम से explicated करने की आवश्यकता होगी कवर करने के लिए कर सकता है आप प्रभावी रूप से Using an IAM Role to Grant Permissions to Applications Running on Amazon EC2
अच्छा जवाब। फिर भी, मैं समझ नहीं पा रहा हूं कि वर्तमान भूमिका के साथ मेरा उदाहरण ए भूमिका निभाने में सक्षम नहीं है, जब ec2 सेवा पहले से ही निर्दिष्ट है। मूल रूप से, जो मैं खोज रहा हूं वह एक भूमिका निभाने के लिए किसी अन्य भूमिका के गुणों का उत्तराधिकारी है, भूमिका निभाने या किसी अन्य तरीके से। –