为 IAM 用户设置 IAM 策略 - 适用于 PowerShell 的 AWS 工具
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 IAM 用户设置 IAM 策略

以下命令说明如何将 IAM 策略分配给 IAM 用户。下面指定的策略为用户提供“高级用户访问”。此策略与 IAM 控制台中提供的高级用户访问 策略模板相同。下面显示的策略名称遵循用于 IAM 策略模板(例如,高级用户访问 的模板)的命名约定。命名约定为

<template name>+<user name>+<date stamp>

为了指定策略文档,我们使用了 PowerShell here-string。我们将 here-string 的内容分配给一个变量,然后将此变量用作 Write-IAMUserPolicy 中的参数值。

PS > $policyDoc = @" >> { >> "Version": "2012-10-17", >> "Statement": [ >> { >> "Effect": "Allow", >> "NotAction": "iam:*", >> "Resource": "*" >> } >> ] >> } >> "@ >> PS > Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc ServiceResponse --------------- Amazon.IdentityManagement.Model.PutUserPolicyResponse

另请参阅