Khi chúng ta tạo ra OperatorUser hoàn toàn không có quyền nào cả.
Để OperatorUser có thể đảm nhận role AdminRole, chúng ta sẽ cần cấp quyền cho OperatorUser có thể đảm nhận role.
Inline policy là quyền gán trực tiếp vào IAM User và sẽ không tái sử dụng cho một IAM User khác.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<ACCOUNTID>:role/AdminRole"
}
}
Đặt tên cho inline policy là AllowSwitchAdminPolicy
.
Click Create Policy.