簡體 English 中英

IAM 角色信任策略條件

[英]Conditions on the Trust Policy of an IAM Role

原文 2020-02-13 13:04:48 4 1 amazon-web-services/ amazon-iam/ aws-policies

有人可以解釋為什么 AWS 設計的角色具有像整個服務（EC2、Lambda 等）這樣的主體，即無法關聯/限制由特定的 EC2 實例類型或特定的 Lambda 函數承擔 - 我是否缺少一個關鍵的 AWS 設計理念在這里？

如果我想將特定角色限制為只能由 t2.micro EC2 實例（而不是其他 EC2 實例系列類型）承擔，這在 AWS 中可以實現嗎？ 如果可以這樣做，該限制將寫入哪個權限策略？

嘗試將下面的條件部分添加到角色的“可信身份”策略中，但這不起作用，即其他實例類型示例 t2.large 也能夠執行操作，例如創建存儲桶（使用 CLI）。

"Condition": {
"StringEquals": {
"ec2:InstanceType": [
"t2.micro"
]} }

1 個解決方案

不，不可能在信任策略中設置限制。

如果您只想在特定實例上使用某些 IAM 角色，則需要通過使用iam:PassRole來強制執行。 這是確定某人是否有權將特定角色傳遞給服務（例如 EC2 實例）的權限。 簡而言之：您可以限制誰可以選擇 IAM 角色，然后相信他們知道何時正確使用它。

如果用戶未在角色的信任策略中描述，IAM 用戶是否可以擔任角色？

[英]Can IAM user assume a role, if the user is not described in the Trust policy of the role?

如何在IAM角色的信任策略中檢查自定義OpenID聲明？

[英]How to check for custom OpenID claim in an IAM role's trust policy?

AWS IAM 角色中的默認信任策略是什么意思？

[英]What does the default trust policy in an AWS IAM role mean?

使用 boto3 編輯現有 IAM 角色信任策略

[英]Edit an existing IAM Role trust policy using boto3

為 IAM 用戶角色信任策略定義委托人時的困惑

[英]Confusion at the time of defining a principal for a IAM user role trust policy

將策略附加到 IAM 角色

[英]Attach policy to a IAM Role

如何使用來自變量的 JSON 格式的信任策略字符串創建 AWS IAM 角色

[英]How to create an AWS IAM role with JSON formatted trust policy string from a variable

角色附帶的IAM策略不起作用

[英]IAM policy attached to role not working

如何為 AWS 中的代入角色創建信任策略？

[英]How to create a trust policy for an assumed role in AWS?

角色信任關系策略中的 AssumeRole 操作

[英]AssumeRole Action in a Role's Trust Relationship Policy

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如果用戶未在角色的信任策略中描述，IAM 用戶是否可以擔任角色？如何在IAM角色的信任策略中檢查自定義OpenID聲明？ AWS IAM 角色中的默認信任策略是什么意思？使用 boto3 編輯現有 IAM 角色信任策略為 IAM 用戶角色信任策略定義委托人時的困惑將策略附加到 IAM 角色如何使用來自變量的 JSON 格式的信任策略字符串創建 AWS IAM 角色角色附帶的IAM策略不起作用如何為 AWS 中的代入角色創建信任策略？角色信任關系策略中的 AssumeRole 操作

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM