修改角色

您可以使用 AWS Management Console、AWS CLI 或 IAM API 來變更角色。

主題

• 檢視角色存取
• 根據存取資訊產生政策
• 修改角色 (主控台)
• 修改角色 (AWS CLI)
• 修改角色 (AWS API)

檢視角色存取

變更角色的許可之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 使用上次存取的資訊精簡 AWS 的許可。

根據存取資訊產生政策

您有時可能會對 IAM 實體 (使用者或角色) 授予超出其要求的許可。為了協助您精簡所授予的許可，您可以根據實體的存取活動產生 IAM 政策。IAM Access Analyzer 會審查您的 AWS CloudTrail 日誌並產生政策範本，它包含實體在指定日期範圍內所使用的許可。您可以使用範本建立具有精細許可的受管政策，然後將其連接至 IAM 實體。如此一來，您只會授予使用者或角色與特定使用案例的 AWS 資源互動所需的許可。如需進一步了解，請參閱根據存取活動產生政策。