1
我已经搜索了相当多的内容,但无法找到允许用户从管理控制台(AWS网站)创建IAM角色的策略, ,以及来自AWS CLI。AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
任何帮助是极大的赞赏
编辑:进一步澄清,最终的目标是让用户创建一个实例IAM角色。
A
回答
1
我一直在使用的策略是这样,让cloudformation模板附加角色EC2
如果这是不够的权限,然后有一个列表在这里
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
的所有可用的,允许的IAM权限,你可以添加尽可能多的,你喜欢
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
2
以下是您需要使用的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
+0
谢谢你的帮助! – Fadi
相关问题
- 1. AWS IAM策略允许用户创建具有特定策略/角色的IAM用户
- 2. AWS IAM策略通过关联的IAM角色限制实例
- 3. RDS快照管理的AWS/IAM策略?
- 4. AWS IAM策略 - 允许从IP地址并允许Firehose
- 5. AWS - 亚马逊AWS IAM策略,允许路由53
- 6. AWS IAM用户角色或策略自包含
- 7. AWS IAM策略。允许用户只删除他们创建的ec2实例
- 8. 从cli创建的IAM用户未在AWS控制台中显示
- 9. AWS访问策略允许从IP地址或IAM用户访问
- 10. 从CLI或SDK获取AWS IAM策略访问顾问记录
- 11. AWS安全组和IAM角色
- 12. AWS IAM策略允许用户更改自己的密码,同时阻止对IAM的访问
- 13. MalformedPolicyDocument错误而创建IAM策略
- 14. 尝试在aws中创建iam角色并在assumeRolePolicyDocument
- 15. AWS EC2容器服务的IAM角色
- 16. AWS IAM用户访问S3
- 17. AWS IAM策略:要求用户自行配置MFA
- 18. 允许选定的IAM用户切换角色
- 19. AWS IAM用户限制超出
- 20. 使用AWS IAM的AWS S3存储桶API调用用户角色凭证:
- 21. 如何使用Terraform将多个IAM策略附加到IAM角色?
- 22. 如何在不同的aws帐户上为服务创建IAM策略?
- 23. 如何重命名AWS客户IAM策略?
- 24. AWS IAM角色中的默认信任策略是什么意思?
- 25. 我需要将文件写入S3需要哪些AWS IAM角色策略?
- 26. AWS IAM在EC2中的角色和从JupyterHub访问S3
- 27. 什么AWS IAM策略可用于向用户限制实例类型
- 28. AWS EC2 IAM条件
- 29. 附加政策的IAM角色
- 30. IAM用户如何登录AWS账户?
我很欣赏显示不同种类的权限以及我需要的策略的链接。 – Fadi