Differences
This shows you the differences between two versions of the page.
Next revisionBoth sides next revision | |||
devops:aws [2022/05/28 10:07] – created admin | devops:aws [2022/05/28 10:12] – admin | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Делегирование прав неосновному аккаунту ====== | ====== Делегирование прав неосновному аккаунту ====== | ||
- | Вот у меня есть основой **Management Account | + | Вот у меня есть основой **Management Account |
- | Для этого. Логинимся в основной Management Account. \\ | + | Для этого: |
- | Идем в меню в правом верхнем углу, потом -> **Security Credentials** -> **Roles** -> **Create Role**. | + | * Логинимся в основной |
- | < | + | |
+ | * Создаем роль с **Custom trust policy**, где указываем | ||
{ | { | ||
" | " | ||
Line 11: | Line 12: | ||
" | " | ||
[ | [ | ||
- | " | + | " |
] | ] | ||
}, | }, | ||
Line 19: | Line 20: | ||
} | } | ||
</ | </ | ||
- | На втором шаше **AddPermissions** - ищем что надо, например - **route53fullaccess** и выбираем эту политику. \\ | + | * втором шаге **AddPermissions** - ищем что надо, например - **route53fullaccess** и выбираем эту политику. \\ |
- | Ну и дальше - при доступе к из **aws cli** надо в файле **~/ | + | |
- | < | + | |
[profile specialrole] | [profile specialrole] | ||
- | | + | |
| | ||
</ | </ | ||
- | И дальше | + | * aws-cli |
- | | + |