如何为一组用户分配角色

Question

【以下的问题经过翻译处理】 你好，

我正在编写 terraform manifest，创建角色、组、用户，并将用户分配到这些组中，现在我想将角色分配给组，但没有搜索到任何相关信息，除了这个链接：，但似乎并不符合我需要的功能。

有什么建议吗？这是否可能实现？

Answer

【以下的回答经过翻译处理】 根据文档[IAM身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_iam-groups)，这是不可能的。
```
A user group cannot be identified as a Principal in a resource-based policy.
```

角色信任策略是一种基于资源的策略。
您可以使用信任策略中的条件，将角色标签与用户标签进行比较，从而实现类似的功能。

```
"Condition": {
       "StringEquals": {"aws:ResourceTag/project": "${aws:PrincipalTag/project}"}
 }
```

如何为一组用户分配角色

相关内容