更新角色的許可 - AWS Identity and Access Management
先決條件:檢視角色存取更新許可政策更新許可界限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新角色的許可

使用下列程序來更新角色的許可政策和許可界限。

先決條件:檢視角色存取

變更角色的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 中的許可

更新角色的許可政策

若要變更角色允許的許可,請修改角色的許可政策 (或政策)。您無法修改 IAM 中服務連結角色的許可政策。您也許可以修改該服務 (取決於角色) 內的許可政策。若要檢查服務是否支援這項功能,請參閱AWS 使用 IAM 的 服務,並且尋找 Service-linked roles (服務連結的角色) 資料列為 Yes (是) 的服務。選擇具有連結的 Yes (是),以檢視該服務的服務連結角色文件。

變更角色允許的許可 (主控台)

  1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇 Roles (角色)。

  3. 選擇您要修改的角色的名稱,然後選擇 Permissions (許可) 標籤。

  4. 執行以下任意一項:

    • 若要編輯現有客戶受管政策,請選擇政策名稱,然後選擇 Edit policy (編輯政策)

      注意

      您無法編輯 AWS 受管政策。AWS 受管政策會與 AWS 圖示 ( Orange cube icon indicating a policy is managed by AWS. ) 一起顯示。如需有關 AWS 受管政策與客戶受管政策之間差異的詳細資訊,請參閱 受管政策與內嵌政策

    • 若要將現有受管政策連接至角色,請選擇 Add permissions (新增許可),然後選擇 Attach policies (連接政策)。

    • 若要編輯現有內嵌政策,請展開政策,然後選擇 Edit (編輯)。

    • 若要嵌入新的內嵌政策,請選擇 Add permissions (新增許可),然後選擇 Create inline policy (建立內嵌政策)。

    • 若要從角色移除現有政策,請選取政策名稱旁的核取方塊,然後選擇移除

若要變更角色允許的許可,請修改角色的許可政策 (或政策)。您無法修改 IAM 中服務連結角色的許可政策。您也許可以修改該服務 (取決於角色) 內的許可政策。若要檢查服務是否支援這項功能,請參閱AWS 使用 IAM 的 服務,並且尋找 Service-linked roles (服務連結的角色) 資料列為 Yes (是) 的服務。選擇具有連結的 Yes (是),以檢視該服務的服務連結角色文件。

若要變更角色允許的許可 (AWS CLI)

  1. (選用) 若要檢視與角色關聯的目前許可,請執行下列命令:

    1. aws iam list-role-policies 列出內嵌政策

    2. aws iam list-attached-role-policies 列出受管政策

  2. 更新角色許可的命令會有所不同,具體取決於您是要更新受管政策還是內嵌政策。

    若要更新受管政策,請執行下列命令來建立新版本的受管政策:

    若要更新內嵌政策,請執行下列命令:

若要變更角色允許的許可,請修改角色的許可政策 (或政策)。您無法修改 IAM 中服務連結角色的許可政策。您也許可以修改該服務 (取決於角色) 內的許可政策。若要檢查服務是否支援這項功能,請參閱AWS 使用 IAM 的 服務,並且尋找 Service-linked roles (服務連結的角色) 資料列為 Yes (是) 的服務。選擇具有連結的 Yes (是),以檢視該服務的服務連結角色文件。

若要變更角色允許的許可 (AWS API)

  1. (選用) 若要檢視與角色關聯的目前許可,請呼叫下列操作:

    1. ListRolePolicies 列出內嵌政策

    2. ListAttachedRolePolicies 列出受管政策

  2. 更新角色許可的操作會有所不同,具體取決於您是要更新受管政策還是內嵌政策。

    若要更新受管政策,請呼叫下列操作來建立新版本的受管政策:

    若要更新內嵌政策,請呼叫下列操作:

更新角色的許可界限

若要變更角色適用的許可上限,請修改角色的許可界限

變更用於設定角色許可界限的政策

  1. 簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Roles (角色)。

  3. 選擇您想要為其變更許可界限的角色名稱。

  4. 選擇 Permissions (許可) 標籤。如有必要,開啟 許可界限 區段,然後選擇 變更界限

  5. 選擇要用於許可界限的政策。

  6. 選擇 Change boundary (變更界限)

    在下次有人擔任此角色之前,您的變更不會生效。

變更用於設定角色許可界限的受管政策 (AWS CLI)

  1. (選用) 若要檢視角色的目前許可界限,請執行下列命令:

  2. 若要使用不同的受管政策來更新角色的許可界限,請執行下列命令:

    角色只能有一個受管政策設定為許可界限。您若變更許可界限,您會變更角色適用的許可上限。

變更用於設定角色許可界限的受管政策 (AWS API)

  1. (選用) 若要檢視角色的目前許可界限,請呼叫下列操作:

  2. 若要使用不同的受管政策來更新角色的許可界限,請呼叫下列操作:

    角色只能有一個受管政策設定為許可界限。您若變更許可界限,您會變更角色適用的許可上限。