IAM:将 IAM 角色传递给特定 AWS 服务 - AWS Identity and Access Management

IAM:将 IAM 角色传递给特定 AWS 服务

此示例说明了如何创建基于身份的策略以允许将任何 IAM 服务角色传递给 Amazon CloudWatch 服务。此策略授予有计划地通过 AWS API 或 AWS CLI 完成此操作的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

服务角色是一个 IAM 角色,它将 AWS 服务指定为可担任该角色的主体。这允许服务担任该角色,并代表您访问其他服务中的资源。要允许 Amazon CloudWatch 担任您传递的角色,必须在您的角色的信任策略中将 cloudwatch.amazonaws.com 服务主体指定为主体。服务主体由服务定义。要了解某项服务的服务主体,请参阅该服务的文档。对于某些服务,请参阅使用 IAM 的 AWS 服务并查找服务相关角色列为的服务。选择和链接,查看该服务的服务相关角色文档。请搜索 amazonaws.com 以查看服务主体。

要了解将服务角色传递给服务的更多信息,请参阅向用户授予权限以将角色传递给 AWS 服务

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"}
            }
        }
    ]
}