答案1
仅当尝试创建新环境的用户有权列出 IAM 角色 ( iam:ListRoles
) 时,才会显示“权限”步骤。此类策略可能如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
请记住,用户还需要将角色传递给环境中创建的实例的权限 ( iam:PassRole
)。限制应该允许用户传递哪些角色。