CloudFormation IAMロール-AssumeRolePolicyDocument
したがって、AWSでロールのcfスタックを構築していますが、リソースベースではないロールを設計するときにAssumeRolePolicyDocumentフィールドをどのように処理すればよいかわかりません。
私がそれぞれ調べようとしたすべての例には、"Principal"フィールドの下に特定のAWSリソースが指定されています(例:"Service": "ec2.amazonaws.com")。
リソースではなくユーザー向けに設計されたロールのAssumeRolePolicyDocumentフィールドについて正しい正しい方法は何ですか?
AssumeRolePolicyDocumentを含むロールポリシードキュメントのAWSとしてServiceの代わりにPrincipalキーを使用してAWS IAMユーザーを指定できます。
"Principal": { "AWS": "arn:aws:iam::AWS-account-ID:user/user-name" }
詳細については、IAMポリシー要素リファレンスの プリンシパルの指定 セクションを参照してください。