AWS
IAM

EC2 インスタンスに割り当て可能なロールを制限する(PassRole )

More than 1 year has passed since last update.


pass role

割り当て可能なロールを制限できる。

基本的に、IAMUserに設定するもの。

EC2やcodedeployなどへIAMRoleを設定する際の権限。

お前はこのRoleしか設定できないからな、みたいな。

こんな感じ

{

"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:ListInstanceProfiles",
"ec2:*"
],
"Resource": "*"
}]
}

http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html