Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何为一组用户分配角色

0

【以下的问题经过翻译处理】 你好,

我正在编写 terraform manifest,创建角色、组、用户,并将用户分配到这些组中,现在我想将角色分配给组,但没有搜索到任何相关信息,除了这个链接:https://registry.terraform.io/modules/terraform-aws-modules/iam/aws/latest/examples/iam-group-with-assumable-roles-policy,但似乎并不符合我需要的功能。

有什么建议吗?这是否可能实现?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS BefehlszeilenschnittstelleIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten9 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 根据文档IAM身份(用户、用户组和角色),这是不可能的。

A user group cannot be identified as a Principal in a resource-based policy.

角色信任策略是一种基于资源的策略。 您可以使用信任策略中的条件,将角色标签与用户标签进行比较,从而实现类似的功能。

"Condition": {
       "StringEquals": {"aws:ResourceTag/project": "${aws:PrincipalTag/project}"}
 }
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt