此示例说明了如何创建基于身份的策略以允许将任何 IAM 服务角色传递给 Amazon CloudWatch 服务。此策略授予有计划地通过 AWS API 或 AWS CLI 完成此操作的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略或编辑策略中的说明操作。
服务角色是一个 IAM 角色,它将 AWS 服务指定为可担任该角色的主体。这允许服务担任该角色,并代表您访问其他服务中的资源。要允许 Amazon CloudWatch 担任您传递的角色,必须在您的角色的信任策略中将 cloudwatch.amazonaws.com 服务主体指定为主体。服务主体由服务定义。要了解某项服务的服务主体,请参阅该服务的文档。对于某些服务,请参阅使用 IAM 的 AWS 服务并查找服务相关角色列为是的服务。选择是和链接,查看该服务的服务相关角色文档。请搜索 amazonaws.com 以查看服务主体。
要了解将服务角色传递给服务的更多信息,请参阅向用户授予权限以将角色传递给 AWS 服务。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"}
}
}
]
}