एक Principal एक Amazon IAM policy निर्दिष्ट करता उपयोगकर्ता के भीतर (IAM उपयोगकर्ता, फ़ेडरेटेड उपयोगकर्ता, या मान लिया-भूमिका उपयोगकर्ता), AWS खाते, एडब्ल्यूएस सेवा, या अन्य प्रमुख इकाई है कि अनुमति दी है या एक के लिए उपयोग से इनकार किया है संसाधन:
आप IAM भूमिकाओं के लिए और संसाधन आधारित नीतियों-अर्थात, नीतियों है कि आप एम्बेड एक संसाधन में सीधे में में विश्वास नीतियों में Principal
तत्व का उपयोग करें। उदाहरण के लिए, आप अमेज़ॅन एस 3 बाल्टी, एक अमेज़ॅन ग्लेशियर वॉल्ट, एक अमेज़ॅन एसएनएस विषय, अमेज़ॅन एसक्यूएस कतार, या एक एडब्ल्यूएस केएमएस एन्क्रिप्शन कुंजी में ऐसी नीतियां एम्बेड कर सकते हैं।
हाथ में नीति के लिए, प्रिंसिपल एडब्ल्यूएस सेवा ec2.amazonaws.com
है, जो है, इस विश्वास को नीति Amazon EC2 सेवा अनुदान अपने खाते में किसी IAM भूमिका ग्रहण करने के लिए (यानी, किसी "Resource": "*"
बयान निहित है)।
स्रोत
2015-09-06 21:12:13
अच्छा जवाब। फिर भी, मैं समझ नहीं पा रहा हूं कि वर्तमान भूमिका के साथ मेरा उदाहरण ए भूमिका निभाने में सक्षम नहीं है, जब ec2 सेवा पहले से ही निर्दिष्ट है। मूल रूप से, जो मैं खोज रहा हूं वह एक भूमिका निभाने के लिए किसी अन्य भूमिका के गुणों का उत्तराधिकारी है, भूमिका निभाने या किसी अन्य तरीके से। –