小贝子编程

Amazon Web Services - 允许用户创建 IAM 角色的 AWS IAM 策略(从管理控制台和 AWS CLI)

本文关键字：AWS IAM 策略管理 CLI 控制台管理控制创建 Services Web 许用户 amazon-web-services amazon-iam aws-cli policy
更新时间 : 2023-08-21
英文 : amazon web services - AWS IAM Policy to allow user to create IAM Roles (from Management Console & AWS CLI)

我搜索了很多，但找不到允许用户从管理控制台（AWS网站）和AWS CLI创建IAM角色的策略。

非常感谢任何帮助

编辑：更明确的是，最终目标是允许用户创建实例IAM角色。

以下是您需要使用的策略。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1469200763880",
      "Action": [
        "iam:AttachRolePolicy",
        "iam:CreateRole"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

我一直在使用这样的策略来允许云信息模板将角色附加到ec2

如果这还不够权限，那么这里有一个列表

http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html

在所有可用的、允许的iam权限中，您可以添加任意数量的

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:CreateInstanceProfile",
                "iam:RemoveRoleFromInstanceProfile",
                "iam:AddRoleToInstanceProfile",
                "iam:PassRole",
                "iam:DeleteInstanceProfile"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Amazon Web Services - 允许用户创建 IAM 角色的 AWS IAM 策略(从管理控制台和 AWS CLI)

相关内容

最新更新

热门标签：