如何为一组用户分配角色
0
【以下的问题经过翻译处理】 你好,
我正在编写 terraform manifest,创建角色、组、用户,并将用户分配到这些组中,现在我想将角色分配给组,但没有搜索到任何相关信息,除了这个链接:https://registry.terraform.io/modules/terraform-aws-modules/iam/aws/latest/examples/iam-group-with-assumable-roles-policy,但似乎并不符合我需要的功能。
有什么建议吗?这是否可能实现?
Idioma
中文 (简体)
1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
【以下的回答经过翻译处理】 根据文档IAM身份(用户、用户组和角色),这是不可能的。
A user group cannot be identified as a Principal in a resource-based policy.
角色信任策略是一种基于资源的策略。 您可以使用信任策略中的条件,将角色标签与用户标签进行比较,从而实现类似的功能。
"Condition": {
"StringEquals": {"aws:ResourceTag/project": "${aws:PrincipalTag/project}"}
}
Contenido relevante
OFICIAL DE AWSActualizada hace 2 años- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 9 meses
- OFICIAL DE AWSActualizada hace un año