AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

使用 IAM 角色

您必须先对用户授予切换到您创建的角色的权限,然后 IAM 用户、应用程序或服务才能使用该角色。您可使用附加到 IAM 用户组之一或用户本身的任何策略来授予所需权限。此部分介绍如何为用户授予角色使用权限,然后介绍用户如何使用 AWS 管理控制台、Windows PowerShell 工具、AWS Command Line Interface (AWS CLI) 和 AssumeRole API 切换到一个角色。

重要

如果您以编程方式而不是在 IAM 控制台中创建角色,则除最长可达 64 个字符的 RoleName 外,您还可以选择添加最长 512 个字符的 Path。但如果您通过 AWS 控制台中的切换角色功能使用角色,则组合的 PathRoleName 不能超过 64 个字符。

注意

在使用 AWS 管理控制台时,您只能在以 IAM 用户身份登录时切换角色。如果以 AWS 账户根用户 身份登录,您无法切换角色。