翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーおよびグループによるロールの作成および変更を許可する
IAM デフォルトロールを含むクラスターのロールを作成、変更、指定するプリンシパル (ユーザーとグループ) には、次のアクションを実行することを許可する必要があります。各アクションの詳細については、「 IAMAPIリファレンス」の「アクション」を参照してください。
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
iam:PassRole
アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。
ユーザーへのアクセス許可の割り当てについては、「 IAMユーザーガイド」の「ユーザーのアクセス許可の変更」を参照してください。