堆栈内存溢出
  繁体   English   中英

aws cli - 角色链 - 使用主账户中的主角色来承担其他账户中的辅助角色

[英]Aws cli - Role chaining - Use a master role in primary account to assume a secondary role in other account

 原文  2020-11-12 16:13:15       amazon-web-services/ aws-lambda/ aws-cli/ assume-role

问题描述

我需要从主帐户在辅助帐户中担任临时角色。 对于主帐户,我已经有一个角色,该角色具有辅助角色中临时角色的代入角色策略。 但是当我执行命令时

aws sts assume-role --role-arn ${primaryRoleArn} --role-session-name ${awsProfile}

我收到这个错误

An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxxxx:user/primary is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::secondaryAccount:role/secondary_role

我做错了什么?

1 个解决方案

解决方案1
 0  2022-04-11 15:17:00

必须明确允许您在 ~/.aws/credentials 文件中的凭据承担此角色。 因此在主要角色信任策略中,您必须将您的用户名添加到允许的假设中。

"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::${AccountId}:user/${AwsUserName}"
        },
        "Action": "sts:AssumeRole"
    }
]

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Boto3:如何承担 IAM 角色以访问其他帐户 如何为 Cognito 担任跨账户角色? AWS 代入角色 STS IAM 角色访问另一个 AWS 账户的服务 在 AWS 中切换配置文件/帐户/角色 Lambda 不能在 AWS CLI 中担任角色,即使有信任关系 使用 OpenID Connect 的 AWS 跨账户角色 默认服务帐户编辑者角色 AWS GraphQL Appsync - 无法承担角色 AWS:STS 承担角色不适用于用户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM