堆棧內存溢出
  簡體   English   中英

aws cli - 角色鏈 - 使用主賬戶中的主角色來承擔其他賬戶中的輔助角色

[英]Aws cli - Role chaining - Use a master role in primary account to assume a secondary role in other account

 原文  2020-11-12 16:13:15       amazon-web-services/ aws-lambda/ aws-cli/ assume-role

問題描述

我需要從主帳戶在輔助帳戶中擔任臨時角色。 對於主帳戶,我已經有一個角色,該角色具有輔助角色中臨時角色的代入角色策略。 但是當我執行命令時

aws sts assume-role --role-arn ${primaryRoleArn} --role-session-name ${awsProfile}

我收到這個錯誤

An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxxxx:user/primary is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::secondaryAccount:role/secondary_role

我做錯了什么?

1 個解決方案

解決方案1
 0  2022-04-11 15:17:00

必須明確允許您在 ~/.aws/credentials 文件中的憑據承擔此角色。 因此在主要角色信任策略中,您必須將您的用戶名添加到允許的假設中。

"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::${AccountId}:user/${AwsUserName}"
        },
        "Action": "sts:AssumeRole"
    }
]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Boto3:如何承擔 IAM 角色以訪問其他帳戶 如何為 Cognito 擔任跨賬戶角色? AWS 代入角色 STS IAM 角色訪問另一個 AWS 賬戶的服務 在 AWS 中切換配置文件/帳戶/角色 Lambda 不能在 AWS CLI 中擔任角色,即使有信任關系 使用 OpenID Connect 的 AWS 跨賬戶角色 默認服務帳戶編輯者角色 AWS GraphQL Appsync - 無法承擔角色 AWS:STS 承擔角色不適用於用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM