Cho phép OperatorUser switch role

Cho phép OperatorUser switch role

Khi chúng ta tạo ra OperatorUser hoàn toàn không có quyền nào cả.
Để OperatorUser có thể đảm nhận role AdminRole, chúng ta sẽ cần cấp quyền cho OperatorUser có thể đảm nhận role.

  1. Sau khi tạo xong IAM Role AdminRole và IAM User OperatorUser, quay lại giao diện chính của dịch vụ IAM.
    • Click Users.
    • Click OperatorUser.

AWS IAM

  1. Click Add inline policy.

AWS IAM

Inline policy là quyền gán trực tiếp vào IAM User và sẽ không tái sử dụng cho một IAM User khác.

  1. Click vào tab JSON.
    • Điền vào nội dung policy dưới đây, nhớ thay thế bằng account ID mà bạn đang sử dụng và trước đó bạn đã tạo role AdminRole.
    • Policy này cho phép IAM User có thể đảm nhận role AdminRole nằm trong account ID mà bạn chỉ định.
    • Click Review Policy.
{
   "Version": "2012-10-17",
   "Statement": {
       "Effect": "Allow",
       "Action": "sts:AssumeRole",
       "Resource": "arn:aws:iam::<ACCOUNTID>:role/AdminRole"
   }
}

AWS IAM

  1. Đặt tên cho inline policy là AllowSwitchAdminPolicy.

    Click Create Policy.

AWS IAM