Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Melewati izin peran Bagian dari definisi aturan adalah peran IAM yang memberikan izin untuk mengakses sumber daya yang ditentukan dalam tindakan aturan. Mesin aturan mengasumsikan peran itu ketika tindakan aturan dipanggil. Peran harus didefinisikan Akun AWS sama dengan aturan. Saat membuat atau mengganti aturan, Anda, pada dasarnya, meneruskan peran ke mesin aturan. `iam:PassRole`Izin diperlukan untuk melakukan operasi ini. Untuk memverifikasi bahwa Anda memiliki izin ini, buat kebijakan yang memberikan `iam:PassRole` izin dan melampirkannya ke pengguna IAM Anda. Kebijakan berikut menunjukkan cara mengizinkan `iam:PassRole` izin untuk peran. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] } ``` Dalam contoh kebijakan ini, izin `iam:PassRole` diberikan untuk peran `myRole`. Peran ditentukan dengan menggunakan ARN peran. Lampirkan kebijakan ini ke pengguna IAM Anda atau peran yang dimiliki pengguna Anda. Untuk informasi lebih lanjut, lihat [Bekerja dengan Kebijakan Terkelola](https://docs.aws.amazon.com/service-authorization/latest/reference/access_policies_managed-using.html). **catatan** Fungsi Lambda menggunakan kebijakan berbasis sumber daya, dan kebijakan tersebut melekat langsung ke fungsi Lambda itu sendiri. Saat Anda membuat aturan yang memanggil fungsi Lambda, Anda tidak meneruskan peran, sehingga pengguna yang membuat aturan tidak memerlukan `iam:PassRole` izin. Untuk informasi selengkapnya tentang otorisasi fungsi Lambda, lihat [Memberikan Izin Menggunakan Kebijakan Sumber Daya](https://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html#intro-permission-model-access-policy).