Melewati izin peran

Bagian dari definisi aturan adalah peran IAM yang memberikan izin untuk mengakses sumber daya yang ditentukan dalam tindakan aturan. Mesin aturan mengasumsikan peran itu ketika tindakan aturan dipanggil. Peran harus didefinisikan Akun AWS sama dengan aturan.

Saat membuat atau mengganti aturan, Anda, pada dasarnya, meneruskan peran ke mesin aturan. iam:PassRoleIzin diperlukan untuk melakukan operasi ini. Untuk memverifikasi bahwa Anda memiliki izin ini, buat kebijakan yang memberikan iam:PassRole izin dan melampirkannya ke pengguna IAM Anda. Kebijakan berikut menunjukkan cara mengizinkan iam:PassRole izin untuk peran.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Stmt1",
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": [
				"arn:aws:iam::123456789012:role/myRole"
			]
		}
	]
}

Dalam contoh kebijakan ini, izin iam:PassRole diberikan untuk peran myRole. Peran ditentukan dengan menggunakan ARN peran. Lampirkan kebijakan ini ke pengguna IAM Anda atau peran yang dimiliki pengguna Anda. Untuk informasi lebih lanjut, lihat Bekerja dengan Kebijakan Terkelola.

catatan

Fungsi Lambda menggunakan kebijakan berbasis sumber daya, dan kebijakan tersebut melekat langsung ke fungsi Lambda itu sendiri. Saat Anda membuat aturan yang memanggil fungsi Lambda, Anda tidak meneruskan peran, sehingga pengguna yang membuat aturan tidak memerlukan iam:PassRole izin. Untuk informasi selengkapnya tentang otorisasi fungsi Lambda, lihat Memberikan Izin Menggunakan Kebijakan Sumber Daya.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memberikan AWS IoT aturan akses yang dibutuhkannya

Buat aturan