ユーザーおよびグループによるロールの作成および変更を許可する
IAM プリンシパル (ユーザーおよびグループ) が、デフォルトロールなど、クラスターのロールを作成、変更、指定するには、次のアクションの実行権限が必要です。各アクションの詳細については、「IAM API リファレンス」の「アクション」を参照してください 。
-
iam:CreateRole
-
iam:PutRolePolicy
-
iam:CreateInstanceProfile
-
iam:AddRoleToInstanceProfile
-
iam:ListRoles
-
iam:GetPolicy
-
iam:GetInstanceProfile
-
iam:GetPolicyVersion
-
iam:AttachRolePolicy
-
iam:PassRole
iam:PassRole
アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。
ユーザーへのアクセス許可の割り当てについては、「IAM ユーザーガイド」の「ユーザーのアクセス許可の変更」を参照してください。