Какую политику необходимо добавить в группу IAM, чтобы разрешить доступ к API продуктов Amazon

Question

При попытке следовать рекомендациям при первом доступе к консоли IAM я создал нового пользователя и группу для хранения этого пользователя.

Но я не смог найти подходящую политику для добавления в группу, чтобы пользователь мог получить доступ к API продукта Amazon.

Может ли кто-нибудь указать мне правильную Политику, поэтому мне не нужно использовать свой Root Key/Token.

Answer 1

Роли IAM в настоящее время не поддерживаются. Вы должны использовать учетные данные корневой учетной записи.

http://docs.aws.amazon.com/AWSECommerceService/latest/GSG/GettingStarted.html

Это правда, странно, использование фразы «IAM роли», поскольку в IAM role means something different, in proper IAM terminology, чем использование, здесь, предлагает ... но «вы должны использовать учетные данные учетной записи суперпользователя «, похоже, подтверждает, что пользователи IAM не поддерживаются ... так что нет никакой политики, которую вы можете создать, которая позволит пользователю IAM получить доступ к этой конкретной услуге.

Кажется, что, возможно, термин IAM роли была случайно подставляется в документации на месте (возможно) более точный термин IAM идентичностей.