CloudFormation IAM角色 - AssumeRolePolicyDocument

Question

所以我构建在AWS一个角色的CF堆栈，我不知道如何设计不是资源为基础的一个角色时，去了AssumeRolePolicyDocument领域。

我尝试查找的所有示例都具有在"Principal"字段（例如"Service": "ec2.amazonaws.com"）下指定的特定AWS资源。

什么是去了AssumeRolePolicyDocument领域而设计的用户，而不是资源的角色的正确方法是什么？

Answer 1

可以使用AWS键代替Service为Principal的作用的政策文件中指定的AWS IAM用户，包括AssumeRolePolicyDocument：

"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" } 

请参阅IAM策略元素参考为Specifying a Principal节完整的细节。