Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melewati izin peran
Bagian dari definisi aturan adalah IAM peran yang memberikan izin untuk mengakses sumber daya yang ditentukan dalam tindakan aturan. Mesin aturan mengasumsikan peran itu ketika tindakan aturan dipanggil. Peran harus didefinisikan Akun AWS sama dengan aturan.
Saat membuat atau mengganti aturan, Anda, pada dasarnya, meneruskan peran ke mesin aturan. iam:PassRoleIzin diperlukan untuk melakukan operasi ini. Untuk memverifikasi bahwa Anda memiliki izin ini, buat kebijakan yang memberikan iam:PassRole izin dan melampirkannya ke IAM pengguna Anda. Kebijakan berikut menunjukkan cara mengizinkan iam:PassRole izin untuk peran.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }
Dalam contoh kebijakan ini, izin iam:PassRole diberikan untuk peran myRole. Peran ditentukan menggunakan peranARN. Lampirkan kebijakan ini ke IAM pengguna atau peran yang dimiliki pengguna Anda. Untuk informasi lebih lanjut, lihat Bekerja dengan Kebijakan Terkelola.
catatan
Fungsi Lambda menggunakan kebijakan berbasis sumber daya, dan kebijakan tersebut melekat langsung ke fungsi Lambda itu sendiri. Saat Anda membuat aturan yang memanggil fungsi Lambda, Anda tidak meneruskan peran, sehingga pengguna yang membuat aturan tidak memerlukan iam:PassRole izin. Untuk informasi selengkapnya tentang otorisasi fungsi Lambda, lihat Memberikan Izin Menggunakan Kebijakan Sumber Daya.
