本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
允許使用者和群組以建立和修改角色
IAM建立、修改及指定叢集角色 (包括預設角色) 的主參與者 (使用者和群組) 必須被允許執行下列動作。如需有關每個動作的詳細資訊,請參閱IAMAPI參考中的動作。
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
iam:PassRole
許可會允許叢集建立。剩餘的許可允許預設角色的建立。
若要取得有關指定權限給使用者的資訊,請參閱《使用指南》中的〈變更使IAM用者的權限〉。