Cómo permitir a los usuarios y grupos crear y modificar roles
Las entidades principales de IAM (usuarios y grupos) que crean, modifican y especifican roles para un clúster, incluidos los roles predeterminados, deben tener permisos para realizar las acciones siguientes. Para obtener información sobre cada una de las acciones, consulte Acciones en la Referencia de la API de IAM.
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
El permiso iam:PassRole
permite la creación del clúster. Los permisos restantes permiten la creación de las funciones predeterminadas.
Para obtener más información acerca de la actualización de permisos en IAM, consulte Cambio de los permisos de un usuario en la Guía del usuario de IAM.