Create IAM policy and attach it to a role

[code language="javascript"]
   {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",   //nom de l'action allow or deny
"Action": [
"ssm:DescribeParameters" // nomRessource(service ici ):functionDeLaRessource
],
"Resource": "*" // specifier la ressource du service (nom de host ou password Db example)},
[/code]

Cette stratégie dit allow tout appel à la methode DescribeParameter (sur n’importe quel ressource du service (cela dit les parametres du parameterStore ici sont les ressource) du service ssm (system manager ).

{
"Effect": "Allow",
"Action": [
"ssm:GetParameters"
],
"Resource": "*"
}
]
}

une fois cette stratégie est créé il faut l’attacher à un rôle par exemple execlambda , ici par exemple je l’ai affecté à ma lambda pour que lambda puisse avoir ce habilité (droit) (cette stratégie)

See you Folks :))

Une réflexion sur “Create IAM policy and attach it to a role”

This is a good tip especially to those new to the blogosphere.
Simple but very accurate info… Thank you for
sharing this one. A must read article!

Réponse

Votre commentaire Annuler la réponse.

Entrez votre commentaire...

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

E-mail (adresse strictement confidentielle)

Nom

Site web

Vous commentez à l’aide de votre compte WordPress.com. ( Déconnexion / Changer )

Vous commentez à l’aide de votre compte Twitter. ( Déconnexion / Changer )

Vous commentez à l’aide de votre compte Facebook. ( Déconnexion / Changer )

Annuler

Connexion à %s

Bilel Khaled

A Java Developer / Devops Lover and AWS Junkie