在我的 AWS 账户中,我有一个附加了单个策略的 IAM 角色:
AdministratorAccessIAM角色的信任关系如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<account-id-1>:root",
"arn:aws:iam::<account-id-2>:root",
"arn:aws:iam::<account-id-3>:root",
"arn:aws:iam::<account-id-4>:root"
],
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
当我尝试创建新的 EC2 实例时,我想将 IAM 角色附加到该实例,但 IAM 角色没有出现在我选择的角色列表中。
我做错了什么?
尝试在没有 AWS 主体的情况下制定我的信任策略,但这不起作用。
找不到答案或相关问题。
信任策略应授予 EC2 服务承担该角色的权限,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}
]
}
如果感到困惑,您可以在 IAM 管理控制台中创建 IAM 角色以查看其创建的默认信任策略。确保在创建角色时选择 EC2 作为服务。