所以我正在为 AWS 中的一个角色构建一个 cf 堆栈,在设计一个不基于资源的角色时,我不知道如何处理AssumeRolePolicyDocument字段。
我尝试查找的所有示例都在"Principal"字段下指定了一个特定的 AWS 资源(例如 "Service": "ec2.amazonaws.com" )。
为用户(而不是资源)设计的角色,正确的AssumeRolePolicyDocument字段是什么?
您可以使用
AWS 键(而不是Service)指定 AWS IAM 用户作为角色策略文档(包括 AssumeRolePolicyDocument)的Principal:
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
有关完整详细信息,请参阅 IAM 策略元素参考的指定委托人部分。