繁体 English 中英

链接 STS 承担跨 3 个 aws 帐户的角色

[英]Chaining STS assume role across 3 aws accounts

原文 2022-05-22 11:03:57 9 1 amazon-web-services/ amazon-iam

有一个 AWS 账户 A，它有一个由策略 Pax 管理的资源 X。 它将第二个 AWS 账户 B 添加到附加策略 Pax 的角色中，我们称此角色为 Rax。 现在，在 AWS 账户 B 中，我创建了另一个策略来扮演角色 Rax，我们称之为 Pbrax，并将其添加到角色 RPbrax，其中 Principal 是 AWS 账户 C。

当我尝试通过帐户 C 访问资源 X 时，我被拒绝访问。 我无法触摸 AWS 账户 A 中的任何内容，但在 B 和 C 中。

1 个解决方案

角色权限不是累积的。

这意味着角色链接的历史对您没有帮助 - 账户 C 中的委托人需要对账户 X 中的资源拥有自己的访问权限才能访问它们。

AWS 代入角色 STS

[英]AWS Assume Role STS

AWS Lambda、STS - 承担 DynamoDB 的角色

[英]AWS Lambda, STS - Assume Role For DynamoDB

AWS：STS 承担角色不适用于用户

[英]AWS: STS Assume Role not working for user

AWS sts 在一个命令中承担角色

[英]AWS sts assume role in one command

AWS STS 承担角色：获取会话令牌

[英]AWS STS Assume Role: Get session token

aws sts 承担角色返回 accesskeyid 屏蔽“***”

[英]aws sts assume role returns accesskeyid masked "***"

Aws STS 承担调用 API 网关的角色

[英]Aws STS assume role for calling API Gateway

是否可以使用AWS假设角色从帐户中的不同区域访问AWS资源

[英]Is it possible to access aws resources from different region across accounts using aws assume-role

使用 aws sts 假设角色配置 AWS EMR spark

[英]Configure AWS EMR spark with aws sts assume-role

AWS STS 在 docker 容器中承担角色“无法找到凭证”

[英]AWS STS assume role “unable to locate credentials” in docker container

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 代入角色 STS AWS Lambda、STS - 承担 DynamoDB 的角色 AWS：STS 承担角色不适用于用户 AWS sts 在一个命令中承担角色 AWS STS 承担角色：获取会话令牌 aws sts 承担角色返回 accesskeyid 屏蔽“***” Aws STS 承担调用 API 网关的角色是否可以使用AWS假设角色从帐户中的不同区域访问AWS资源使用 aws sts 假设角色配置 AWS EMR spark AWS STS 在 docker 容器中承担角色“无法找到凭证”

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM