AwsIamRole - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsIamRole

这些区域有:AwsIamRole对象包含有关 IAM 角色的信息,包括该角色的所有策略。

示例

"AwsIamRole": { "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}", "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1", "PolicyName": "Example policy 1" }, { "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2", "PolicyName": "Example policy 2" } ], "CreateDate": "2020-03-14T07:19:14.000Z", "InstanceProfileList": [ { "Arn": "arn:aws:iam::333333333333:ExampleProfile", "CreateDate": "2020-03-11T00:02:27Z", "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE", "InstanceProfileName": "ExampleInstanceProfile", "Path": "/", "Roles": [ { "Arn": "arn:aws:iam::444455556666:role/example-role", "AssumeRolePolicyDocument": "", "CreateDate": "2020-03-11T00:02:27Z", "Path": "/", "RoleId": "AROAJ52OTH4H7LEXAMPLE", "RoleName": "example-role", } ] } ], "MaxSessionDuration": 3600, "Path": "/", "PermissionsBoundary": { "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType": "PermissionsBoundaryPolicy" }, "RoleId": "AROA4TPS3VLEXAMPLE", "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda", "RolePolicyList": [ { "PolicyName": "Example role policy" } ] }

AwsIamRole 属性

AwsIamRole 对象可能具有以下属性。

AssumeRolePolicyDocument

可选

授予代入角色的权限的信任策略。

类型:字符串

AttachedManagedPolicies

可选

附加到角色的托管策略的列表。

类型:对象数组

CreateDate

可选

指示该角色的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

InstanceProfileList

可选

包含此角色的实例配置文件列表。

类型:对象数组

PermissionsBoundary

可选

角色的权限边界。

类型:对象

RoleId

可选

用于标识角色的稳定的唯一字符串。

类型:字符串

RoleName

可选

标识角色的友好名称。

类型:字符串

RolePolicyList

可选

角色中嵌入的内联策略的列表。

类型:对象数组

MaxSessionDuration

可选

要为指定角色设置的最大会话持续时间(以秒为单位)。

类型:整数

Path

可选

角色的路径。

类型:字符串

AttachedManagedPolicies

这些区域有:AttachedManagedPolicies对象包含附加到角色的托管策略的列表。

每个策略可能具有以下属性。

PolicyArn

可选

策略的 ARN。

类型:字符串

最小长度:20

最大长度:2,048

PolicyName

可选

策略的名称。

类型:字符串

最小长度:1

最大长度:128

InstanceProfileList

这些区域有:InstanceProfileList对象包含包含此角色的实例配置文件列表。

每个实例配置文件可能具有以下属性。

Arn

可选

实例配置文件的 ARN。

类型:字符串

CreateDate

可选

指示实例配置文件的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreateDate": "2017-03-22T13:22:13.933Z"
InstanceProfileId

可选

实例配置文件的标识符。

类型:字符串

最小长度:16

最大长度:128

InstanceProfileName

可选

实例配置文件的名称。

类型:字符串

最小长度:1

最大长度:128

Path

可选

实例配置文件的路径。

类型:字符串

最小长度:1

最大长度:512

Roles

可选

与实例配置文件关联的角色。

类型:对象数组

中的每个角色Roles可能具有以下属性。

Arn

可选

角色的 ARN。

类型:字符串

AssumeRolePolicyDocument

可选

用于授予实体代入角色的权限的策略。

类型:字符串

最小长度:1

最大长度:131,072

CreateDate

可选

指示该角色的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreateDate": "2017-03-22T13:22:13.933Z"
Path

可选

角色的路径。

类型:字符串

最小长度:1

最大长度:512

RoleId

可选

角色的标识符。

类型:字符串

最小长度:16

最大长度:128

RoleName

可选

角色的名称。

类型:字符串

最小长度:1

最大长度:64

PermissionsBoundary

这些区域有:PermissionsBoundary对象提供有关角色权限边界的信息。

PermissionsBoundary 可能具有以下属性。

PermissionsBoundaryArn

可选

用于设置权限边界的策略的 ARN。

类型:字符串

PermissionsBoundaryType

可选

用于设置权限边界的资源类型。

类型: 字符串

有效值:Policy

RolePolicyList

这些区域有:RolePolicyList 对象包含嵌入在角色中的内联策略的列表。

每个策略可能具有以下属性。

PolicyName

可选

策略的名称。

类型:字符串

最小长度:1

最大长度:128