A etapa "Permissões" só será exibida se o usuário que está tentando criar o novo ambiente tiver permissões para listar as funções do IAM ( iam:ListRoles
). Essa política poderia ser assim:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
Lembre-se de que o usuário também precisa de permissão para passar a função para as instâncias criadas no ambiente ( iam:PassRole
). Também é uma boa ideia restringir quais funções o usuário deve passar.