Transmisión de los permisos de rol

La definición de una regla implica que un rol de IAM conceda permiso para tener acceso a los recursos especificados en la acción de la regla. El motor de reglas asume dicho rol cuando se activa la acción de la regla. El rol debe definirse Cuenta de AWS igual que la regla.

De hecho, cuando crea o sustituye una regla, está transfiriendo un rol al motor de reglas. El permiso iam:PassRole es necesario para realizar esta operación. Para comprobar que tiene este permiso, cree una política que conceda el iam:PassRole permiso y adjúntelo a su IAM usuario. La política siguiente muestra cómo conceder un permiso iam:PassRole para un rol.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Stmt1",
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": [
				"arn:aws:iam::123456789012:role/myRole"
			]
		}
	]
}

En este ejemplo de política, se concede el permiso iam:PassRole para el rol myRole. El rol se especifica mediante el rolARN. Adjunta esta política al IAM usuario o rol al que pertenece tu usuario. Para obtener más información, consulte Uso de políticas administradas.

nota

Las funciones de Lambda utilizan una política basada en recursos. Esta política está directamente asociada a la función de Lambda en sí. Cuando se crea una regla que invoca una función de Lambda, no se pasa un rol, por lo que el usuario que crea la regla no necesita el permiso iam:PassRole. Para obtener más información sobre la autorización de funciones de Lambda, consulte Concesión de permisos mediante una política de recursos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Concesión de acceso a

Creación de una regla