Conceder permiso a un desarrollador para que asuma una función de IAM de asignada por un cliente de Amazon WorkDocs - Amazon WorkDocs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceder permiso a un desarrollador para que asuma una función de IAM de asignada por un cliente de Amazon WorkDocs

Si es un desarrollador con una cuenta de AWS administrativa, puede conceder a un usuario permiso para cambiar a un rol mediante la creación de una nueva política y asociándola al usuario.

Una política que concede a un usuario permiso para asumir un rol debe incluir una instrucción con el efecto Allow en la acción sts:AssumeRole y el Nombre de recurso de Amazon (ARN) del rol en un elemento Resource, tal y como se muestra en el siguiente ejemplo. Los usuarios que obtienen la política (ya sea a través de la pertenencia a un grupo o porque está asociada directamente) pueden cambiar al rol especificado.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::<aws_account_id>:role/ workdocs_app_role" } }