本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予使用权限 Amazon Resource Groups 和标签编辑器
添加策略以供使用 Amazon Resource Groups 然后对用户使用标签编辑器,请执行以下操作。
-
打开控制IAM台
。 -
在导航窗格中,选择用户。
-
找到您要向其授予权限的用户 Amazon Resource Groups 和标签编辑器权限。选择用户的名称以打开用户属性页。
-
选择 Add permissions(添加权限)。
-
选择 Attach existing policies directly(直接附上现有策略)。
-
选择创建策略。
-
在JSON选项卡上,粘贴以下政策声明。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues", "resource-explorer:*" ], "Resource": "*" } ] }
注意
此示例策略声明仅授予以下各项的权限 Amazon Resource Groups 和标签编辑器操作。它不允许访问 Amazon Systems Manager 中的任务 Amazon Resource Groups console。例如,此策略不授予您使用 Systems Manager 自动化命令的权限。要对资源组执行 Systems Manager 任务,您必须将 Systems Manager 权限附加到您的策略(例如
ssm:*
)。有关授予对 Systems Manager 访问权限的更多信息,请参阅《配置对 Systems Manager 的访问权限》Amazon Systems Manager 用户指南。 -
选择查看策略。
-
为新策略指定名称和描述(例如
AWSResourceGroupsQueryAPIAccess
)。 -
选择创建策略。
-
现在,策略已保存在中IAM,您可以将其附加到其他用户。有关如何向用户添加策略的更多信息,请参阅《用户指南》中的通过将策略直接附加到用户来添加权限。IAM