因此,我正在为 AWS 中的角色构建 cf 堆栈,但在设计不基于资源的角色时,我不知道如何处理该AssumeRolePolicyDocument领域。
我尝试查找的所有示例都在该"Principal"字段下指定了特定的 AWS 资源(例如"Service": "ec2.amazonaws.com")。
AssumeRolePolicyDocument对于为用户而不是资源设计的角色,该领域的正确方法是什么?
问问题
11852 次
1 回答
9
AWS您可以使用密钥而不是Service角色Principal策略文档(包括 AssumeRolePolicyDocument)指定 AWS IAM 用户:
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
有关完整详细信息,请参阅 IAM 策略元素参考的指定主体部分。
于 2017-01-31T16:19:27.883 回答