IAM PassRole限制
IAM PassRole限制
提问于 2022-04-05 07:28:45
创建CF时,我需要权限将执行角色传递给Lambda。因此,我给出了用于创建CF的角色如下:
Effect: Allow
Action:
- iam:PassRole
Resource:
- "myexecutionrole"因此,现在我的CF角色可以将执行角色传递给任何资源。我想限制这一点。我只希望它能够将角色传递给Lambda函数。所以我一直在研究政策条件,在这里我只找到了限制呼叫来源的解决方案,而不是目标。那是我想要的吗?怎么可能?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-04-05 22:08:15
你可以用iam:AssociatedResourceArn。来自文档
指定资源的ARN,该角色将在目标服务中与其关联。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71747770
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号