授予使用者擔任 IAM 角色的許可 - Amazon WorkDocs

請注意:Amazon WorkDocs 不再提供新客戶註冊和帳戶升級。在此處了解遷移步驟:如何從 Amazon WorkDocs 遷移資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予使用者擔任 IAM 角色的許可

具有管理 AWS 帳戶的開發人員可以允許使用者擔任 IAM 角色。若要這樣做,您可以建立新的政策,並將其連接到該使用者。

政策必須包含對 sts:AssumeRole 動作有Allow影響的陳述式,以及 Resource元素中角色的 Amazon Resource Name (ARN),如下列範例所示。透過群組成員資格或直接連接取得政策的使用者,可以切換到指定的角色。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::<aws_account_id>:role/workdocs_app_role"
  }
}