授予用户代入 IAM 角色的权限 - Amazon WorkDocs

注意:亚马逊 WorkDocs不再提供新买家注册和账户升级服务。在此处了解迁移步骤:如何从中迁移数据 WorkDocs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予用户代入 IAM 角色的权限

拥有管理 AWS 账户的开发者可以允许用户担任 IAM 角色。为此,您需要创建新策略并将其附加到相应用户。

策略必须包含一个语句,该语句对 sts:AssumeRole 操作以及 Resource 元素中的角色的 Amazon 资源名称 (ARN) 具有 Allow 效果,如以下示例所示。获得了该策略(通过组成员资格或直接附加)的用户可以切换到指定角色。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::<aws_account_id>:role/workdocs_app_role"
  }
}