IAM 역할

Identity and Access Management (IAM) 역할

리소스 유형

AWS.IAM.Role

리소스 ID 형식

IAM 역할의 경우 리소스 ID는 ARN입니다.

arn:aws:iam::123456789012:role/example-role

배경

IAM 역할은 계정에서 생성할 수 있는 특정 권한을 가진 IAM ID입니다. AWS 사용자와 서비스는 해당 권한을 얻기 위해 이 역할을 수임할 수 있습니다. IAM 역할은 IAM 사용자와 유사하며, AWS에서 해당 ID가 무엇을 할 수 있고 할 수 없는지를 결정하는 권한 정책이 포함된 AWS ID라는 점에서 비슷합니다.

필드

유형

설명

AssumeRolePolicyDocument

문자열

어떤 리소스가 이 역할을 수임할 수 있는지를 규정하는 IAM 정책

설명

문자열

귀하가 제공하는 역할에 대한 설명입니다.

MaxSessionDuration

Int

지정된 역할의 최대 세션 지속 시간(초)입니다.

Path

문자열

역할 경로입니다.

PermissionsBoundary

맵

설정하는 데 사용되는 정책의 ARN 및 유형 권한 경계 역할에 대한.

InlinePolicies

맵

PolicyName을 키로 하고 Policy Document를 값으로 하는 인라인 정책의 매핑

ManagedPolicyNames

목록

역할에 연결된 AWS 관리형 정책 이름입니다.

예시

{
    "AccountId": "123456789012",
    "Arn": "arn:aws:iam::123456789012:role/example-role",
    "AssumeRolePolicyDocument": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:root\"},\"Action\":\"sts:AssumeRole\",\"Condition\":{\"Bool\":{\"aws:MultiFactorAuthPresent\":\"true\"}}}]}",
    "Description": null,
    "Id": "1111",
    "InlinePolicies": null,
    "ManagedPolicyNames": [
        "example-policy-1",
        "example-policy-2"
    ],
    "MaxSessionDuration": 3600,
    "Name": "example-role",
    "Path": "/",
    "PermissionsBoundary": null,
    "Region": "global",
    "ResourceId": "arn:aws:iam::123456789012:role/example-role",
    "ResourceType": "AWS.IAM.Role",
    "Tags": null,
    "TimeCreated": "2019-01-01T00:00:00.000Z"
}

이전IAM 정책 다음IAM 루트 사용자

마지막 업데이트 5년 전

도움이 되었나요?