[英]Can IAM user be assumed from IAM Role within the same account?
我们在账户 A 中有一个 IAM 用户和一个 IAM 角色。IAM 用户可以访问账户 B 中的 S3 存储桶,但 IAM 角色无法访问它。
我们想访问具有 IAM 角色的账户 B 中的 S3 存储桶(我们不拥有账户 B,因此不想打扰账户 B 的所有者)
我们能否让 IAM 角色在同一账户 A 中承担 IAM 用户,然后访问账户 B 中的 S3 存储桶。
不,IAM 角色不能代入 IAM 用户。 无法假定 IAM 用户。 使用 IAM 用户的唯一方法是使用 IAM 用户的凭证,即 API Key/Secret 或通过控制台的用户名/密码。
最好的解决方案是让账户 B 更新存储桶策略以信任账户 A 根而不是特定的 IAM 用户。
cognito 属性也可以用于另一个 AWS 账户中的假定 IAM 角色吗?
[英]can cognito attributes also be used in an assumed IAM role in another AWS account?
允许 S3 访问同一账户中特定 IAM 角色的 IAM 策略
[英]IAM policy to allow S3 access to specific IAM role in the same account
如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
代入角色 python 错误未授权执行:sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
[英]Assumed role python error is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
