amazon-web-services - 如何使用 aws-cli 创建具有 AWS 托管策略的角色?
问题描述
我正在尝试使用 AWS 托管策略创建 IAM 角色,但它要求我提供策略文档。
aws iam create-role --role-name test-role
usage: aws [options] <command> <subcommand> [<subcommand> ...] [parameters]
To see help text, you can run:
aws help
aws <command> help
aws <command> <subcommand> help
aws: error: argument --assume-role-policy-document is required
我正在尝试附加 aws 托管策略,例如AWSLambdaFullAccess
解决方案
信任策略定义哪些委托人实体(账户、用户、角色和联合身份用户)可以担任该角色。每个 IAM 角色都需要一个信任策略。
通过 CLI 创建角色时,您必须指定信任策略。之后可以使用attach-role-policy或put-role-policy命令将基于身份的策略(托管/内联)附加到角色。
以下信任策略允许 Lambda 服务代入此角色。您必须使用assume-role-policy-document选项提供此文件作为命令的输入。
信任策略.json
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
aws iam create-role --role-name Test-Role --assume-role-policy-document file://trust-policy.json
aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AWSLambdaFullAccess --role-name Test-Role
推荐阅读
- pandas - 机器学习 - 使用不同大小的数据帧生成特征
- python - 如何从 csv 文件中读取特定行的数据?
- c# - C# 脚本在运行下一步之前未完成 SQL 查询
- express - ExpressJS + Axios:无法发送标头授权
- java - 追加到 Kotlin 数据类 ArrayList
- google-cloud-dataflow - Apache Beam 中的 Gcloud 主题转义
- c# - 只有一位用户收到 HttpContext Null 错误
- android - 永久存储实例变量
- excel - =IF(A2-D2,0,IF(B2=D2,0,0))。声明不起作用
- php - 根据html中的DIV ID设置php变量