Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Parte di una definizione di regola è costituita da un ruolo IAM che concede l'autorizzazione di accesso alle risorse specificate nell'operazione della regola. Il motore di regole presuppone l'uso del ruolo quando l'operazione della regola viene richiamata. Il ruolo deve essere definito nello stesso modo in cui viene Account AWS definita la regola.
Quando crei o sostituisci una regola, in realtà passi un ruolo al motore di regole. È necessaria l’autorizzazione iam:PassRole per eseguire questa operazione. Per verificare di disporre di questa autorizzazione, crea una politica che conceda l'iam:PassRoleautorizzazione e allegala all'IAMutente. La policy seguente mostra come concedere l'autorizzazione iam:PassRole per un ruolo.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/myRole"
]
}
]
}In questa policy di esempio viene concessa l'autorizzazione iam:PassRole al ruolo myRole. Il ruolo viene specificato utilizzando il ruolo. ARN Allega questa politica all'IAMutente o al ruolo a cui appartiene l'utente. Per ulteriori informazioni, consulta la sezione relativa all'utilizzo di policy gestite.
Nota
Le funzioni Lambda usano una policy basata sulle risorse collegata direttamente alla funzione Lambda stessa. Quando crei una regola che richiama una funzione Lambda, non trasferisci un ruolo; pertanto, l'utente che crea la regola non ha bisogno dell'autorizzazione iam:PassRole. Per ulteriori informazioni sull'autorizzazione per la funzione Lambda, consulta la pagina relativa alla Concessione di autorizzazioni usando una policy per le risorse.
