Je sais comment créer user
, group
et role
dans AWS IAM. Je peux également attacher des politiques à chacun d'eux. Par exemple, après avoir sélectionné un groupe, vous pouvez accéder à l'onglet permissions
et y attacher quelques stratégies.
Cependant, je ne sais pas comment attacher un rôle à un utilisateur ou à un groupe.
J'ai regardé la documentation et les forums, mais je n'ai rien trouvé, et j'apprécie votre aide.
Vous ne pouvez pas attribuer un rôle IAM à un utilisateur ou à un groupe IAM, consultez les notes de ce document aws: - https://aws.Amazon.com/iam/faqs/
Q: Puis-je ajouter un rôle IAM à un groupe IAM?
Pas en ce moment.
Et
Q: Qu'est-ce qu'un rôle IAM?
Un rôle IAM est une entité IAM qui définit un ensemble d'autorisations pour effectuer des demandes de service AWS. Les rôles IAM ne sont pas associés à un utilisateur ou un groupe spécifique. Au lieu de cela, les entités approuvées assument des rôles, tels que les utilisateurs IAM, les applications ou les services AWS tels que EC2.
Il semble que ce ne soit pas simple d'attacher un rôle IAM à un utilisateur IAM, suivez https://docs.aws.Amazon.com/STS/latest/APIReference/API_AssumeRole.html sur la façon de le faire .
Par le passé, j'ai créé un rôle IAM pour mon instance ec2 et lors du lancement de cette instance, je peux choisir ce rôle IAM et mon instance ec2 aura toutes les autorisations définies dans ce rôle IAM , de même, vous pouvez attribuer un rôle à d'autres services ec2, je pense que c'est le scénario le plus utilisé du rôle IAM .
Un rôle IAM est une entité IAM qui définit un ensemble d'autorisations pour effectuer des demandes de service AWS. Les rôles IAM ne sont pas associés à un utilisateur ou un groupe spécifique. Au lieu de cela, les entités approuvées assument des rôles, tels que les utilisateurs IAM, les applications ou les services AWS tels que EC2.
C'est clairement documenté ici.
https://aws.Amazon.com/iam/faqs/
J'espère que ça aide.