{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
有人可以解释一下ec2.amazonaws.com的意思。现在我以什么方式承担这个角色。
由于
答案 0 :(得分:4)
Principal中的Amazon IAM policy指定用户(IAM用户,联合用户或假定角色用户),AWS账户,AWS服务或其他允许的主体实体或拒绝访问资源:
您在IAM角色的信任策略中使用
Principal元素 在基于资源的策略中 - 即在您嵌入的策略中 直接在资源中。例如,您可以将此类策略嵌入到 Amazon S3存储桶,Amazon Glacier存储库,Amazon SNS主题,以及 Amazon SQS队列或AWS KMS加密密钥。
对于手头的政策,主体是AWS服务ec2.amazonaws.com,也就是说,此信任政策授予Amazon EC2服务以假设您帐户中的任何 IAM角色(即暗示"Resource": "*"声明。)
Resource语句("Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"