修改角色

您可以使用 AWS Management Console AWS CLI、或 IAM API 對角色進行變更。

主題

• 檢視角色存取
• 根據存取資訊產生政策
• 修改角色 (主控台)
• 修改角色 (AWS CLI)
• 修改角色 (AWS API)

檢視角色存取

變更角色的許可之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 AWS 使用上次存取的資訊精簡權限。

根據存取資訊產生政策

您有時可能會對 IAM 實體 (使用者或角色) 授予超出其要求的許可。為了協助您精簡所授予的許可，您可以根據實體的存取活動產生 IAM 政策。IAM Access Analyzer 會檢閱您的 AWS CloudTrail 記錄檔，並產生政策範本，其中包含實體在指定日期範圍內使用的許可。您可以使用範本建立具有精細許可的受管政策，然後將其連接至 IAM 實體。如此一來，您只會針對特定使用案例授與使用者或角色與 AWS 資源互動所需的權限。如需進一步了解，請參閱根據存取活動產生政策。