Cómo permitir a los usuarios y grupos crear y modificar roles

Las entidades principales de IAM (usuarios y grupos) que crean, modifican y especifican roles para un clúster, incluidos los roles predeterminados, deben tener permisos para realizar las acciones siguientes. Para obtener información sobre cada una de las acciones, consulte Acciones en la Referencia de la API de IAM.

iam:CreateRole
iam:PutRolePolicy
iam:CreateInstanceProfile
iam:AddRoleToInstanceProfile
iam:ListRoles
iam:GetPolicy
iam:GetInstanceProfile
iam:GetPolicyVersion
iam:AttachRolePolicy
iam:PassRole

El permiso iam:PassRole permite la creación del clúster. Los permisos restantes permiten la creación de las funciones predeterminadas.

Para obtener más información acerca de la actualización de permisos en IAM, consulte Cambio de los permisos de un usuario en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles de IAM con las aplicaciones que llaman directamente a los servicios de AWS

Ejemplos de políticas basadas en identidades