IAM: pasar una función de IAM a un servicio de AWS específico - AWS Identity and Access Management

IAM: pasar una función de IAM a un servicio de AWS específico

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite pasar cualquier función de servicio de IAM al servicio Amazon CloudWatch.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Una función de servicio es una función de IAM que especifica un servicio de AWS como el principal que puede asumir la función. Esta permite que el servicio asuma la función y obtenga acceso a los recursos de otros servicios en su nombre. Para permitir que Amazon CloudWatch asuma la función que esté pasando, debe especificar el principal de servicio cloudwatch.amazonaws.com como la entidad principal de la política de confianza de su función. El servicio define la entidad principal de servicio. Para conocer la entidad principal de un servicio, consulte la documentación correspondiente a dicho servicio. En algunos servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios para los que se indique en la columna Roles vinculados a servicios. Seleccione una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión. Busque amazonaws.com para ver el principal del servicio.

Para obtener más información acerca de cómo pasar una función de servicio a un servicio, consulte Concesión de permisos a un usuario para transferir un rol a un servicio de AWS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"} } } ] }