我已经搜索了相当多的内容,但无法找到允许用户从管理控制台(AWS网站)创建IAM角色的策略, ,以及来自AWS CLI。AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
任何帮助是极大的赞赏
编辑:进一步澄清,最终的目标是让用户创建一个实例IAM角色。
我已经搜索了相当多的内容,但无法找到允许用户从管理控制台(AWS网站)创建IAM角色的策略, ,以及来自AWS CLI。AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
任何帮助是极大的赞赏
编辑:进一步澄清,最终的目标是让用户创建一个实例IAM角色。
我一直在使用的策略是这样,让cloudformation模板附加角色EC2
如果这是不够的权限,然后有一个列表在这里
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
的所有可用的,允许的IAM权限,你可以添加尽可能多的,你喜欢
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
以下是您需要使用的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
谢谢你的帮助! – Fadi
我很欣赏显示不同种类的权限以及我需要的策略的链接。 – Fadi