Concesión de permisos de usuario para asumir un rol de IAM - Amazon WorkDocs

Aviso: las suscripciones de nuevos clientes y las actualizaciones de cuentas ya no están disponibles para Amazon. WorkDocs Obtén más información sobre los pasos de migración aquí: Cómo migrar datos desde. WorkDocs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de usuario para asumir un rol de IAM

Un desarrollador con una AWS cuenta administrativa puede permitir que un usuario asuma una función de IAM. Para ello, debe crear una política nueva y asociarla a ese usuario.

La política debe incluir una instrucción con el efecto Allow en la acción sts:AssumeRole y el Nombre de recurso de Amazon (ARN) del rol en un elemento Resource, tal y como se muestra en el siguiente ejemplo. Los usuarios que obtienen la política, ya sea a través de la pertenencia a un grupo o porque está asociada directamente, pueden cambiar al rol especificado.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::<aws_account_id>:role/workdocs_app_role"
  }
}