IAM: passaggio di un ruolo IAM a un servizio AWS specifico

Questo esempio mostra come creare una policy basata sull'identità che consenta di passare qualsiasi ruolo di servizio IAM al servizio Amazon CloudWatch. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

Un ruolo di servizio è un ruolo IAM che specifica un servizio AWS come il principale che può assumere il ruolo. Questo consente al servizio di assumere il ruolo e accedere a risorse in altri servizi a tuo nome. Per consentire ad Amazon CloudWatch di assumere il ruolo che viene passato, è necessario specificare il principale del servizio cloudwatch.amazonaws.com come il principale nella policy di attendibilità del ruolo. Il principale del servizio è definito dal servizio. Per ulteriori informazioni sul principale del servizio per un servizio, consultare la documentazione per quel servizio. Per alcuni servizi, consulta AWS servizi che funzionano con IAM e cerca i servizi che hanno Sì nella colonna Ruolo collegato ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio. Cerca amazonaws.com per visualizzare il principale del servizio.

Per ulteriori informazioni sul passaggio di un ruolo del servizio al servizio, consulta Concedere le autorizzazioni utente per il passaggio di un ruolo a un servizio AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"}
            }
        }
    ]
}