iam

Skill do zarządzania AWS Identity and Access Management (IAM). Pomaga w tworzeniu polityk dostępu, konfiguracji dostępu między kontami, ustawianiu ról dla usług, rozwiązywaniu błędów uprawnień i kontroli dostępu do zasobów AWS. Każde żądanie API w AWS przechodzi przez IAM — ten skill ułatwia pracę z użytkownikami, rolami, politykami tożsamości i relacjami zaufania, które definiują, kto może uzyskać dostęp do jakich zasobów.

1. Zainstaluj skill w swoim agencie Claude/Codex/Copilot, wskazując repozytorium itsmostafa/aws-agent-skills i ścieżkę skills/iam.

2. Przygotuj plik JSON z polityką zaufania (trust policy), która definiuje, które podmioty mogą przejąć rolę — na przykład dla Lambda wpisz Service: lambda.amazonaws.com.

3. Utwórz rolę IAM za pomocą AWS CLI, podając nazwę roli i ścieżkę do pliku z polityką zaufania — skill pomoże ci sformatować polecenie create-role z parametrem assume-role-policy-document.

4. Dołącz zarządzane polityki do roli, aby nadać jej konkretne uprawnienia — użyj attach-role-policy, wskazując ARN polityki (np. dla Lambda: AWSLambdaBasicExecutionRole).

5. Weryfikuj konfigurację, sprawdzając role, polityki i relacje zaufania za pomocą poleceń describe-role i list-attached-role-policies — skill pomoże ci interpretować wyniki i diagnozować błędy uprawnień.

6. W razie problemów z dostępem do zasobów AWS użyj skilla do analizy polityk tożsamości (identity-based), polityk zasobów (resource-based) i granic uprawnień (permission boundaries), aby znaleźć przyczynę błędu.