使用CLI和JSON创建IAM Role示例
越开畅
目前看,除了使用CFN可以一步到位完成Role,Policy,Assume Policy的创建外,使用Json创建的话还是要分步完成的,然后再建立关联关系。以下是多个Role的参考:
注意将366020657890替换为自己的Account ID,将us-east-1替换为自己的Region
创建AmazonDataZoneServiceRole
# create policy first!
cat <<EOF > AmazonDataZoneServicePolicy-AmazonDataZoneServiceRole.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"identitystore:ListGroupMembershipsForMember",
"identitystore:IsMemberInGroups"
],
"Resource": "*"
类似资料: