授予使用权限 Amazon Resource Groups 和标签编辑器 - Amazon Resource Groups
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予使用权限 Amazon Resource Groups 和标签编辑器

添加策略以供使用 Amazon Resource Groups 然后对用户使用标签编辑器,请执行以下操作。

  1. 打开控制IAM台

  2. 在导航窗格中,选择用户

  3. 找到您要向其授予权限的用户 Amazon Resource Groups 和标签编辑器权限。选择用户的名称以打开用户属性页。

  4. 选择 Add permissions(添加权限)。

  5. 选择 Attach existing policies directly(直接附上现有策略)。

  6. 选择创建策略

  7. JSON选项卡上,粘贴以下政策声明。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues", "resource-explorer:*" ], "Resource": "*" } ] }
    注意

    此示例策略声明仅授予以下各项的权限 Amazon Resource Groups 和标签编辑器操作。它不允许访问 Amazon Systems Manager 中的任务 Amazon Resource Groups console。例如,此策略不授予您使用 Systems Manager 自动化命令的权限。要对资源组执行 Systems Manager 任务,您必须将 Systems Manager 权限附加到您的策略(例如 ssm:*)。有关授予对 Systems Manager 访问权限的更多信息,请参阅《配置对 Systems Manager 的访问权限Amazon Systems Manager 用户指南

  8. 选择查看策略

  9. 为新策略指定名称和描述(例如 AWSResourceGroupsQueryAPIAccess)。

  10. 选择创建策略

  11. 现在,策略已保存在中IAM,您可以将其附加到其他用户。有关如何向用户添加策略的更多信息,请参阅《用户指南》中的通过将策略直接附加到用户来添加权限。IAM