AwsIamRole - Amazon Security Hub
AwsIamRole 属性AttachedManagedPoliciesInstanceProfileListPermissionsBoundaryRolePolicyList
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsIamRole

这些区域有:AwsIamRole对象包含有关 IAM 角色的信息,包括该角色的所有策略。

示例

"AwsIamRole": {
    "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}",
    "AttachedManagedPolicies": [
        {
            "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1",
            "PolicyName": "Example policy 1"
        },
        {
            "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2",
            "PolicyName": "Example policy 2"
        }
        ],
        "CreateDate": "2020-03-14T07:19:14.000Z",
        "InstanceProfileList": [
            {
                "Arn": "arn:aws:iam::333333333333:ExampleProfile",
                "CreateDate": "2020-03-11T00:02:27Z",
                "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE",
                "InstanceProfileName": "ExampleInstanceProfile",
                "Path": "/",
                "Roles": [
                    {
                       "Arn": "arn:aws:iam::444455556666:role/example-role",
                        "AssumeRolePolicyDocument": "",
                        "CreateDate": "2020-03-11T00:02:27Z",
                        "Path": "/",
                        "RoleId": "AROAJ52OTH4H7LEXAMPLE",
                        "RoleName": "example-role",
                    }
                ]
            }
        ],
        "MaxSessionDuration": 3600,
        "Path": "/",
        "PermissionsBoundary": {
            "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess",
            "PermissionsBoundaryType": "PermissionsBoundaryPolicy"
        },
        "RoleId": "AROA4TPS3VLEXAMPLE",
        "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda",
        "RolePolicyList": [
            {
                "PolicyName": "Example role policy"
            }
        ]
    }

AwsIamRole 属性

AwsIamRole 对象可能具有以下属性。

AssumeRolePolicyDocument

可选

授予代入角色的权限的信任策略。

类型:字符串

AttachedManagedPolicies

可选

附加到角色的托管策略的列表。

类型:对象数组

CreateDate

可选

指示该角色的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

InstanceProfileList

可选

包含此角色的实例配置文件列表。

类型:对象数组

PermissionsBoundary

可选

角色的权限边界。

类型:对象

RoleId

可选

用于标识角色的稳定的唯一字符串。

类型:字符串

RoleName

可选

标识角色的友好名称。

类型:字符串

RolePolicyList

可选

角色中嵌入的内联策略的列表。

类型:对象数组

MaxSessionDuration

可选

要为指定角色设置的最大会话持续时间(以秒为单位)。

类型:整数

Path

可选

角色的路径。

类型:字符串

AttachedManagedPolicies

这些区域有:AttachedManagedPolicies对象包含附加到角色的托管策略的列表。

每个策略可能具有以下属性。

PolicyArn

可选

策略的 ARN。

类型:字符串

最小长度:20

最大长度:2,048

PolicyName

可选

策略的名称。

类型:字符串

最小长度:1

最大长度:128

InstanceProfileList

这些区域有:InstanceProfileList对象包含包含此角色的实例配置文件列表。

每个实例配置文件可能具有以下属性。

Arn

可选

实例配置文件的 ARN。

类型:字符串

CreateDate

可选

指示实例配置文件的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreateDate": "2017-03-22T13:22:13.933Z"
InstanceProfileId

可选

实例配置文件的标识符。

类型:字符串

最小长度:16

最大长度:128

InstanceProfileName

可选

实例配置文件的名称。

类型:字符串

最小长度:1

最大长度:128

Path

可选

实例配置文件的路径。

类型:字符串

最小长度:1

最大长度:512

Roles

可选

与实例配置文件关联的角色。

类型:对象数组

中的每个角色Roles可能具有以下属性。

Arn

可选

角色的 ARN。

类型:字符串

AssumeRolePolicyDocument

可选

用于授予实体代入角色的权限的策略。

类型:字符串

最小长度:1

最大长度:131,072

CreateDate

可选

指示该角色的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreateDate": "2017-03-22T13:22:13.933Z"
Path

可选

角色的路径。

类型:字符串

最小长度:1

最大长度:512

RoleId

可选

角色的标识符。

类型:字符串

最小长度:16

最大长度:128

RoleName

可选

角色的名称。

类型:字符串

最小长度:1

最大长度:64

PermissionsBoundary

这些区域有:PermissionsBoundary对象提供有关角色权限边界的信息。

PermissionsBoundary 可能具有以下属性。

PermissionsBoundaryArn

可选

用于设置权限边界的策略的 ARN。

类型:字符串

PermissionsBoundaryType

可选

用于设置权限边界的资源类型。

类型: 字符串

有效值:Policy

RolePolicyList

这些区域有:RolePolicyList 对象包含嵌入在角色中的内联策略的列表。

每个策略可能具有以下属性。

PolicyName

可选

策略的名称。

类型:字符串

最小长度:1

最大长度:128