[英]Can IAM user be assumed from IAM Role within the same account?
我們在賬戶 A 中有一個 IAM 用戶和一個 IAM 角色。IAM 用戶可以訪問賬戶 B 中的 S3 存儲桶,但 IAM 角色無法訪問它。
我們想訪問具有 IAM 角色的賬戶 B 中的 S3 存儲桶(我們不擁有賬戶 B,因此不想打擾賬戶 B 的所有者)
我們能否讓 IAM 角色在同一賬戶 A 中承擔 IAM 用戶,然后訪問賬戶 B 中的 S3 存儲桶。
不,IAM 角色不能代入 IAM 用戶。 無法假定 IAM 用戶。 使用 IAM 用戶的唯一方法是使用 IAM 用戶的憑證,即 API Key/Secret 或通過控制台的用戶名/密碼。
最好的解決方案是讓賬戶 B 更新存儲桶策略以信任賬戶 A 根而不是特定的 IAM 用戶。
cognito 屬性也可以用於另一個 AWS 賬戶中的假定 IAM 角色嗎?
[英]can cognito attributes also be used in an assumed IAM role in another AWS account?
允許 S3 訪問同一賬戶中特定 IAM 角色的 IAM 策略
[英]IAM policy to allow S3 access to specific IAM role in the same account
如何使用 Terraform 在不同項目中為 Google Cloud 中的其他項目服務帳戶添加 IAM 角色
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
代入角色 python 錯誤未授權執行:sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
[英]Assumed role python error is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
