本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许用户和组创建和修改角色
IAM必须允许为集群创建、修改和指定角色(包括默认角色)的委托人(用户和组)执行以下操作。有关每个操作的详细信息,请参阅IAMAPI参考中的操作。
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
iam:PassRole
权限允许创建集群。其余权限允许创建默认角色。
有关为用户分配权限的信息,请参阅《用户指南》中的更改IAM用户权限。