CloudFormation IAM角色 - AssumeRolePolicyDocument
问题描述:
所以我构建在AWS一个角色的CF堆栈,我不知道如何设计不是资源为基础的一个角色时,去了AssumeRolePolicyDocument
领域。CloudFormation IAM角色 - AssumeRolePolicyDocument
我尝试查找的所有示例都具有在"Principal"
字段(例如"Service": "ec2.amazonaws.com"
)下指定的特定AWS资源。
什么是去了AssumeRolePolicyDocument
领域而设计的用户,而不是资源的角色的正确方法是什么?
答
可以使用AWS
键代替Service
为Principal
的作用的政策文件中指定的AWS IAM用户,包括AssumeRolePolicyDocument:
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
请参阅IAM策略元素参考为Specifying a Principal节完整的细节。
你能提供你正在试图解决的问题更多的上下文,例如,什么样的用例都是你设计的角色? – wjordan
这只是针对特定工程部门的开发角色。你在下面回答了这个问题!谢谢。 –