Как я могу позволить всем членам группы взять на себя роль в AWS IAM?Как я могу позволить группе взять на себя роль?
Я попытался использовать следующий оператор, но, как указано в AWS IAM Principal Element, Группа не может быть Принципалом.
Я хочу, чтобы достичь чего-то, как показано ниже:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::***:group/developer"
},
"Action": "sts:AssumeRole"
}
]
}
Идея заключается в том, что все члены группы group/developer
должны быть в состоянии взять на себя роль. Цель состоит в том, что я должен быть спасен от необходимости указывать каждого члена группы отдельно.
Есть ли способ достичь этого?
Какую роль вы хотите принять? Можете ли вы предоставить образец ARN? –
Роль называется разработчиком как-хорошо: поэтому ARN будет чем-то вроде 'arn: aws: iam :: ***: role/developer' – Rentrop