ユーザーのサブアカウントに権限オプションがありません。サブアカウントでこれを有効にするにはどうすればいいですか? 以下のスクリーンショットでは、メインアカウントにログインしています。
答え1
「権限」ステップは、新しい環境を作成しようとしているユーザーに IAM ロールを一覧表示する権限 ( ) がある場合にのみ表示されますiam:ListRoles。このようなポリシーは次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
ユーザーは、環境内で作成されたインスタンスにロールを渡す権限も必要であることに注意してください(iam:PassRole)。また、制限ユーザーがどのロールを渡すことができるか。