我搜索了很多但找不到允许用户从管理控制台(AWS网站)和AWS CLI创建IAM角色的策略。
非常感谢任何帮助
编辑:更多说明,最终目标是允许用户创建实例IAM角色。
答案 0 :(得分:2)
以下是您需要使用的政策。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
答案 1 :(得分:1)
我一直在使用这样的政策来允许云形态模板将角色附加到ec2
如果这还没有足够的权限,那么这里有一个列表
http://docs.aws.amazon.com/IAM/latest/UserGuide/list_iam.html
所有可用的,允许的iam权限,您可以添加尽可能多的
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateInstanceProfile",
"iam:RemoveRoleFromInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"iam:DeleteInstanceProfile"
],
"Effect": "Allow",
"Resource": "*"
}
]
}