5

इसलिए मैं एडब्ल्यूएस में एक भूमिका के लिए एक सीएफ स्टैक का निर्माण कर रहा हूं और मुझे नहीं पता कि AssumeRolePolicyDocument फ़ील्ड के बारे में जानकारी नहीं है जब संसाधन-आधारित नहीं है।क्लाउडफॉर्मेशन आईएएम भूमिका - AssumeRolePolicyDocument

मेरे द्वारा देखे जाने वाले सभी उदाहरणों में "Principal" फ़ील्ड (उदा। "Service": "ec2.amazonaws.com") के तहत नामित एक विशिष्ट एडब्ल्यूएस संसाधन है।

उपयोगकर्ताओं के लिए डिज़ाइन की गई भूमिकाओं के लिए AssumeRolePolicyDocument फ़ील्ड के बारे में जाने का सही तरीका क्या है, संसाधन नहीं?

+0

क्या आप जिस समस्या का समाधान करने की कोशिश कर रहे हैं उस पर अधिक संदर्भ प्रदान कर सकते हैं, उदाहरण के लिए, आप किस प्रकार के उपयोग-मामले के लिए भूमिका निभा रहे हैं? – wjordan

+0

यह सिर्फ एक विशिष्ट इंजीनियरिंग प्रभाग के लिए एक देव भूमिका के लिए है। आपने नीचे दिए गए सवाल का जवाब दिया! धन्यवाद। –

उत्तर

3

आप एक AssumeRolePolicyDocument सहित AWS एक भूमिका नीति दस्तावेज के लिए Principal रूप Service के बजाय कुंजी का उपयोग कर एक एडब्ल्यूएस IAM उपयोगकर्ता निर्दिष्ट कर सकते हैं:

"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" } 

के लिए IAM नीति तत्वों संदर्भ की Specifying a Principal अनुभाग देखें पूरा ब्योरा।

संबंधित मुद्दे