本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsIamRole
这些区域有:AwsIamRole
对象包含有关 IAM 角色的信息,包括该角色的所有策略。
示例
"AwsIamRole": { "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}", "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1", "PolicyName": "Example policy 1" }, { "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2", "PolicyName": "Example policy 2" } ], "CreateDate": "2020-03-14T07:19:14.000Z", "InstanceProfileList": [ { "Arn": "arn:aws:iam::333333333333:ExampleProfile", "CreateDate": "2020-03-11T00:02:27Z", "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE", "InstanceProfileName": "ExampleInstanceProfile", "Path": "/", "Roles": [ { "Arn": "arn:aws:iam::444455556666:role/example-role", "AssumeRolePolicyDocument": "", "CreateDate": "2020-03-11T00:02:27Z", "Path": "/", "RoleId": "AROAJ52OTH4H7LEXAMPLE", "RoleName": "example-role", } ] } ], "MaxSessionDuration": 3600, "Path": "/", "PermissionsBoundary": { "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType": "PermissionsBoundaryPolicy" }, "RoleId": "AROA4TPS3VLEXAMPLE", "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda", "RolePolicyList": [ { "PolicyName": "Example role policy" } ] }
AwsIamRole 属性
AwsIamRole
对象可能具有以下属性。
AssumeRolePolicyDocument
-
可选
授予代入角色的权限的信任策略。
类型:字符串
- AttachedManagedPolicies
-
可选
附加到角色的托管策略的列表。
类型:对象数组
CreateDate
-
可选
指示该角色的创建时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 - InstanceProfileList
-
可选
包含此角色的实例配置文件列表。
类型:对象数组
- PermissionsBoundary
-
可选
角色的权限边界。
类型:对象
RoleId
-
可选
用于标识角色的稳定的唯一字符串。
类型:字符串
RoleName
-
可选
标识角色的友好名称。
类型:字符串
- RolePolicyList
-
可选
角色中嵌入的内联策略的列表。
类型:对象数组
MaxSessionDuration
-
可选
要为指定角色设置的最大会话持续时间(以秒为单位)。
类型:整数
Path
-
可选
角色的路径。
类型:字符串
AttachedManagedPolicies
这些区域有:AttachedManagedPolicies
对象包含附加到角色的托管策略的列表。
每个策略可能具有以下属性。
PolicyArn
-
可选
策略的 ARN。
类型:字符串
最小长度:20
最大长度:2,048
PolicyName
-
可选
策略的名称。
类型:字符串
最小长度:1
最大长度:128
InstanceProfileList
这些区域有:InstanceProfileList
对象包含包含此角色的实例配置文件列表。
每个实例配置文件可能具有以下属性。
Arn
-
可选
实例配置文件的 ARN。
类型:字符串
CreateDate
-
可选
指示实例配置文件的创建时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"CreateDate": "2017-03-22T13:22:13.933Z"
InstanceProfileId
-
可选
实例配置文件的标识符。
类型:字符串
最小长度:16
最大长度:128
InstanceProfileName
-
可选
实例配置文件的名称。
类型:字符串
最小长度:1
最大长度:128
Path
-
可选
实例配置文件的路径。
类型:字符串
最小长度:1
最大长度:512
Roles
-
可选
与实例配置文件关联的角色。
类型:对象数组
中的每个角色Roles
可能具有以下属性。
Arn
-
可选
角色的 ARN。
类型:字符串
AssumeRolePolicyDocument
-
可选
用于授予实体代入角色的权限的策略。
类型:字符串
最小长度:1
最大长度:131,072
CreateDate
-
可选
指示该角色的创建时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 示例
"CreateDate": "2017-03-22T13:22:13.933Z"
Path
-
可选
角色的路径。
类型:字符串
最小长度:1
最大长度:512
RoleId
-
可选
角色的标识符。
类型:字符串
最小长度:16
最大长度:128
RoleName
-
可选
角色的名称。
类型:字符串
最小长度:1
最大长度:64
PermissionsBoundary
这些区域有:PermissionsBoundary
对象提供有关角色权限边界的信息。
PermissionsBoundary
可能具有以下属性。
PermissionsBoundaryArn
-
可选
用于设置权限边界的策略的 ARN。
类型:字符串
PermissionsBoundaryType
-
可选
用于设置权限边界的资源类型。
类型: 字符串
有效值:
Policy
RolePolicyList
这些区域有:RolePolicy
List 对象包含嵌入在角色中的内联策略的列表。
每个策略可能具有以下属性。
PolicyName
-
可选
策略的名称。
类型:字符串
最小长度:1
最大长度:128