Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo permitir a los usuarios y grupos crear y modificar roles
IAMLos directores (usuarios y grupos) que crean, modifican y especifican las funciones de un clúster, incluidas las funciones predeterminadas, deben poder realizar las siguientes acciones. Para obtener más información sobre cada acción, consulte Acciones en la IAMAPIreferencia.
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
El permiso iam:PassRole
permite la creación del clúster. Los permisos restantes permiten la creación de las funciones predeterminadas.
Para obtener información sobre la asignación de permisos a un usuario, consulte Cambiar los permisos de un usuario en la Guía del IAM usuario.