Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rollenberechtigungen weitergeben
Teil einer Regeldefinition ist eine IAM Rolle, die die Berechtigung zum Zugriff auf Ressourcen gewährt, die in der Aktion der Regel angegeben sind. Die Regel-Engine übernimmt diese Rolle, wenn die Aktion der Regel aufgerufen wird. Die Rolle muss genauso definiert sein AWS-Konto wie die Regel.
Bei Erstellen oder Ersetzen einer Rolle übergeben Sie eine Rolle an die Regel-Engine. Die iam:PassRole Berechtigung ist erforderlich, um diesen Vorgang durchzuführen. Um zu überprüfen, ob Sie über diese Berechtigung verfügen, erstellen Sie eine Richtlinie, die die iam:PassRole Berechtigung erteilt, und fügen Sie sie Ihrem IAM Benutzer hinzu. Die folgende Richtlinie zeigt, wie Sie die Berechtigung iam:PassRole für eine Rolle erlauben.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }
In diesem Richtlinienbeispiel wird die Berechtigung iam:PassRole für die Rolle myRole gewährt. Die Rolle wird anhand der Rollen angegebenARN. Ordnen Sie diese Richtlinie Ihrem IAM Benutzer oder Ihrer Rolle zu, zu der Ihr Benutzer gehört. Weitere Informationen finden Sie unter Arbeiten mit verwalteten Richtlinien.
Anmerkung
Lambda-Funktionen verwenden eine ressourcenbasierte Richtlinie, wobei die Richtlinie direkt an die Lambda-Funktion selbst angefügt wird. Wenn Sie eine Regel erstellen, die eine Lambda-Funktion aufruft, übergeben Sie keine Rolle, sodass der Benutzer, der die Regel erstellt, die iam:PassRole Berechtigung nicht benötigt. Weitere Informationen zur Lambda-Funktionsautorisierung finden Sie unter Gewähren von Berechtigungen mit einer Ressourcenrichtlinie.
