选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

IAM:将 IAM 角色传递给特定 AWS 服务

聚焦模式
IAM:将 IAM 角色传递给特定 AWS 服务 - AWS Identity and Access Management

此示例说明了如何创建基于身份的策略以允许将任何 IAM 服务角色传递给 Amazon CloudWatch 服务。此策略授予有计划地通过 AWS API 或 AWS CLI 完成此操作的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

服务角色是一个 IAM 角色,它将 AWS 服务指定为可担任该角色的主体。这允许服务担任该角色,并代表您访问其他服务中的资源。要允许 Amazon CloudWatch 担任您传递的角色,必须在您的角色的信任策略中将 cloudwatch.amazonaws.com 服务主体指定为主体。服务主体由服务定义。要了解某项服务的服务主体,请参阅该服务的文档。对于某些服务,请参阅使用 IAM 的 AWS 服务并查找服务相关角色列为的服务。选择和链接,查看该服务的服务相关角色文档。请搜索 amazonaws.com 以查看服务主体。

要了解将服务角色传递给服务的更多信息,请参阅向用户授予权限以将角色传递给 AWS 服务

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"} } } ] }
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。