Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

How to allow a role to attach role to an instance?

0

How do I allow a role to attach role to an EC2 instance without having Administrator Access?? Below is my IAM policy. Something appears to be missing.

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:List*",
"iam:Get*",
"iam:CreateRole",
"iam:CreatePolicy",
"iam:PutRolepolicy",
"iam:CreateServiceLinkedRole",
"iam:AttachRolePolicy",
"iam:CreateInstanceProfile",
"iam:AddRoleToInstanceProfile",
"iam:PassRole",
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam:::role/service-role/",
"arn:aws:iam:::policy/service-role/"
]
}
]
}

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access Management
Sprache
English
iamdifficult
gefragt vor 3 Jahren412 Aufrufe
1 Antwort
0

I figured it out. The ARNs were not being called out correctly:

"arn:aws:iam:::role/NameOfRole",
"arn:aws:iam:::policy/NameOfPolicy"

iamdifficult
beantwortet vor 3 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt