对IAM角色,策略,语句和操作感到困惑

时间:2017-01-26 17:15:20

标签: amazon-web-services

Cloudformation documentation描述了IAM角色规范各部分之间的以下关系:

Service (Lambda in my case)
  has one or more 
Role/s
  which contain one or more
Policy/ies
  which contain a
Policy Document
  which contains one or more
Statement/s
  which contains one or more
{Effect,[Action],Resource} objects
  which specify one or more
Action/s

假设我想授予[角色]权限以执行[操作]。如何确定上述层次结构中应指定权限的位置?

在我的具体情况中,我想将s3:GetObject添加到Lambda的角色中。

我应该

  • 创建新角色?
  • 在现有角色中创建新策略?
  • 在现有政策中添加新语句?
  • 将新操作添加到现有语句(使用Resource:'*')?

寻找有关何时适用以上各项的指导...

1 个答案:

答案 0 :(得分:1)

我猜您可以执行以下任何操作,唯一的要求是该角色的政策文档必须包含声明

s3:GetObject
相关问题
最新问题