[英]What is “assumed-role” in my AWS account?
当我登录公司的AWS云时,我在AWS Web控制台右上角的帐户如下所示
assumed-role/MyCompany-AWS2381845957-Developer/my.name@example.com
这是什么意思? 它是root用户帐户,还是我以IAM用户身份登录? 我是否“扮演过角色”? 我的帐户有限制,例如,我无法创建新的IAM用户,因此我不能成为root用户。 但是同时,我使用自己的ID和密码登录,而不是使用IAM用户之类的公用/专用密钥登录。
另外,我的帐户在“联合登录”下列出,并且我在某处看到它使用“ SAML提供程序”。
您的公司维护身份提供者(IdP),并在其中维护用户名“ my.name@example.com”。
因此,当您登录时,您将“假设”一个名为“ MyCompany-AWS2381845957-Developer”的IAM角色,并且您将获得此角色附带的权限。 该IAM角色和SAML提供程序已映射到您公司的IdP中。
另外,为明确起见,IAM用户使用用户名和密码(和MFA令牌)登录,而不使用公钥/私钥登录。 但是,他们可以使用访问密钥与AWS API进行交互。
用户:arn:aws:sts::{account_id}:assumed-role/* 无权执行:sts:AssumeRole on resource:arn:aws:iam::{account_id}:role/*
[英]User: arn:aws:sts::{account_id}:assumed-role/* is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::{account_id}:role/*
如何为角色赋予角色-“ arn:aws:sts :: 913xxxxx71:assumed-role”
[英]How to give a role to a role - “arn:aws:sts::913xxxxx71:assumed-role”
AWS Sagemaker自动扩展| 假定角色角色无权访问
[英]AWS Sagemaker Auto-Scaling | assumed-role role does not have access
Amazon Textract、Elastic Beanstalk -assumed-role/aws-elasticbeanstalk-ec2-role/... 未授权执行 textract:AnalyzeDocument
[英]Amazon Textract, Elastic Beanstalk -assumed-role/aws-elasticbeanstalk-ec2-role/… is not authorized to perform textract:AnalyzeDocument
AWS IAM / QuickSight - 用户:arn:aws:sts::xxxxxxxx:assumed-role/yyyy/nnnnnn 无权执行:quicksight:RegisterUser on resource
[英]AWS IAM / QuickSight - User: arn:aws:sts::xxxxxxxx:assumed-role/yyyy/nnnnnn is not authorized to perform: quicksight:RegisterUser on resource
AWS提供对其他帐户的假定角色的访问权限,以访问我帐户中的S3
[英]AWS Providing access to assumed role from another account to access S3 in my account
我的 aws 角色的信任政策有什么问题,它不能被假定为跨账户?
[英]What's wrong with the trust policy on my aws role that it can't be assumed cross-accounts?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.