Как создать пользователя IAM с разрешением s3 с использованием облачной информации? - PullRequest
Новая
       10

Как создать пользователя IAM с разрешением s3 с использованием облачной информации?

2 голосов
/ 27 июня 2019

Мне нужно создать пользователя IAM с разрешениями s3 с использованием облачной информации.

Я не нашел решения

Ответы [ 2 ]

4 голосов
/ 27 июня 2019

Используйте AWS :: IAM :: User для создания пользователя IAM.

Вот шаблон YAML, который использует управляемые политики: 

  DeveloperUser:
    Type: 'AWS::IAM::User'
    Properties:
      UserName: user-developer
      ManagedPolicyArns:
        - 'arn:aws:iam::aws:policy/AWSServiceCatalogEndUserFullAccess'
        - 'arn:aws:iam::aws:policy/ReadOnlyAccess'
        - 'arn:aws:iam::aws:policy/CloudWatchFullAccess'
        - 'arn:aws:iam::aws:policy/AmazonVPCFullAccess'
        - 'arn:aws:iam::aws:policy/AmazonS3FullAccess'

Вот JSONполитика, которая имеет встроенные разрешения: 

      "User":{
         "Type":"AWS::IAM::User",
         "Properties":{
            "Policies":[
               {
                  "PolicyName":"S3",
                  "PolicyDocument":{
                     "Statement":[
                        {
                           "Effect":"Allow",
                           "Action":[
                              "s3:*",
                           ],
                           "Resource":[
                              "arn:aws:s3:::my-bucket",
                              "arn:aws:s3:::my-bucket/*"
                           ]
                        }
                     ]
                  }
               }
            ]
         }
      }
0 голосов
/ 29 июня 2019

Вы можете попробовать https: krunal4amity.github.io. Это онлайн генератор шаблонов облачной информации. Это отнимает много ручной работы и время, необходимое для создания шаблонов.

...