amazon-web-services - 如何仅使用Boto3创建AWS IAM角色附加托管策略

Question

我正在尝试使用Boto3创建一个新实例实例角色，该实例角色将仅附加托管策略。

我有以下几点:

策略名称: my_instance_policy
策略ARN: arn:aws:iam::123456789012:policy/my_test_policy
我想创建一个名为“my_instance_role”的角色，仅附加上述策略。

Boto3客户端具有create_role()函数，如下所示:

import boto3
client = boto3.client('iam')
response = client.create_role(
    Path='string',
    RoleName='string',
    AssumeRolePolicyDocument='string',
    Description='string'
)

在这里，我看不到使用策略ARN或名称的选项。我的理解是 AssumeRolePolicyDocument变量需要将JSON格式的策略文档转换为文本。

我寻找的方式有可能吗？

Answer 1

您将必须创建角色(如上所述)，然后将托管策略分别附加到该角色，如下所示:

response = client.attach_role_policy(
    RoleName='MyRole', PolicyArn='<arn of managed policy>')