Lampirkan kebijakan terkelola IAM ke pengguna

Topik ini menjelaskan cara menggunakan AWS Command Line Interface (AWS CLI) perintah untuk melampirkan kebijakan AWS Identity and Access Management (IAM) ke pengguna. Kebijakan dalam contoh ini memberi pengguna “Akses Pengguna Daya”. Untuk informasi selengkapnya tentang layanan IAM, lihat Panduan AWS Identity and Access Management Pengguna.

Sebelum Anda menjalankan perintah apa pun, atur kredensi default Anda. Untuk informasi selengkapnya, lihat Konfigurasikan AWS CLI.

Untuk melampirkan kebijakan terkelola IAM ke pengguna

Tentukan Nama Sumber Daya Amazon (ARN) dari kebijakan yang akan dilampirkan. Perintah berikut digunakan list-policies untuk menemukan ARN kebijakan dengan nama. PowerUserAccess Kemudian menyimpan ARN itu dalam variabel lingkungan.
```
$ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text)       ~
$ echo $POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
```
Untuk melampirkan kebijakan, gunakan perintah, dan referensi variabel lingkungan yang memegang ARN kebijakan.
```
$ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN
```

Verifikasi bahwa kebijakan dilampirkan ke pengguna dengan menjalankan perintah.


$ aws iam list-attached-user-policies --user-name MyUser
{
    "AttachedPolicies": [
        {
            "PolicyName": "PowerUserAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
        }
    ]
}

Untuk informasi selengkapnya, lihat Sumber Daya Manajemen Akses. Topik ini menyediakan tautan ke ikhtisar izin dan kebijakan, serta tautan ke contoh kebijakan untuk mengakses Amazon S3, Amazon EC2, dan layanan lainnya.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat pengguna dan grup IAM

Tetapkan kata sandi awal untuk pengguna IAM