IAM: Passar uma função do IAM para um produto da AWS específico - AWS Identity and Access Management

IAM: Passar uma função do IAM para um produto da AWS específico

Este exemplo mostra como você pode criar uma política baseada em identidade que permita passar qualquer perfil de serviço do IAM para o serviço Amazon CloudWatch. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.

Uma função de serviço é uma função do IAM que especifica um produto da AWS como a entidade de segurança que pode assumir a função. Isso permite que o serviço assuma a função e acesse recursos em outros serviços em seu nome. Para permitir que o Amazon CloudWatch assuma a função que você passa, é necessário especificar a entidade de segurança de serviço cloudwatch.amazonaws.com como a entidade de segurança na política de confiança de sua função. O escopo principal do serviço é definido pelo serviço. Para conhecer o escopo principal do serviço, consulte a documentação do serviço. Para alguns serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço. Pesquise amazonaws.com para visualizar a entidade principal do serviço.

Para saber mais sobre como passar uma função de serviço para um serviço, consulte Conceder permissões a um usuário para passar uma função para um serviço da AWS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"} } } ] }