如何僅使用 Boto3 創建附加托管策略的 AWS IAM 角色
[英]How to create AWS IAM role attaching managed policy only using Boto3
問題描述
我正在嘗試使用 Boto3 創建一個僅附加托管策略的新實例角色。
我有以下內容:
策略名稱: my_instance_policy
政策 ARN: arn:aws:iam::123456789012:policy/my_test_policy
我想創建名為“my_instance_role”的角色,僅附加上述策略。
Boto3 客戶端具有如下create_role()函數:
import boto3
client = boto3.client('iam')
response = client.create_role(
Path='string',
RoleName='string',
AssumeRolePolicyDocument='string',
Description='string'
)
在這里,我沒有看到使用策略 ARN 或名稱的選項。 我的理解是AssumeRolePolicyDocument變量需要將 JSON 格式的策略文檔轉換為文本。
這可能是我正在尋找的方式嗎?
2 個解決方案
解決方案1
15 已采納 2017-05-22 21:20:30
您必須創建角色(如上所述),然后將托管策略單獨附加到角色,如下所示:
response = client.attach_role_policy(
RoleName='MyRole', PolicyArn='<arn of managed policy>')
解決方案2
11 2018-05-30 10:24:33
在使用 Boto3 創建 IAM 角色時,我對如何提供AssumeRolePolicyDocument有類似的問題。
我使用了以下代碼...
assume_role_policy_document = json.dumps({
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "greengrass.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
})
create_role_response = self._iam.create_role(
RoleName = "my-role-name,
AssumeRolePolicyDocument = assume_role_policy_document
)
請注意, AssumeRolePolicyDocument是關於定義信任關系,而不是您正在創建的角色的實際權限。
嘗試使用 Python (Boto3) 創建 IAM 策略、角色和用戶
[英]Trying to create IAM Policy, Role and Users using Python (Boto3)
如何在 python boto3 中獲取 iam 用戶的 aws 托管策略的策略文檔?
[英]How to get policy document for aws managed policy of a iam user in python boto3?
如何使用 python boto3 將新角色權限附加到 aws 中的 iam_role?
[英]How to attach new role permissions to iam_role in aws using python boto3?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 boto3 列出附加到角色的 AWS 托管策略
嘗試使用 Python (Boto3) 創建 IAM 策略、角色和用戶
如何在 python boto3 中獲取 iam 用戶的 aws 托管策略的策略文檔?
如何使用 boto3 創建特定類型的 IAM 角色?
使用 boto3 編輯現有 IAM 角色信任策略
如何使用 python boto3 將新角色權限附加到 aws 中的 iam_role?
使用 IAM 角色時的 AWS boto3 InvalidAccessKeyId
boto3:創建具有 instanceprofile/IAM 角色的實例
如何使用Boto3 Python更新IAM策略
使用 Boto3 將 IAM 用戶附加到 IAM 組
相關標簽