Amazon cloudformation 假定角色的AWS IAM信任策略
我有一个跨帐户VPC对等授权人角色,我使用该角色通过CloudFormation自动接受对等连接。问题是我想作为一个假定角色运行VPC对等模板。角色ARN的末尾有一个会话名称。我无法将主体添加到我的授权者角色受信任的实体中,因为会话名称为“仅在运行时存在”的角色。CloudFormation无法承担该角色,因为arn:aws:iam::123456789:role/Admin/session name不是我的信任策略中的主体,只有arn:aws:iam::123456789:role/Admin。我不能使用通配符,并且管理员/会话名称不是帐户中的永久角色 这可能吗?如何在信任策略中授权会话名为的假定角色Amazon cloudformation 假定角色的AWS IAM信任策略,amazon-cloudformation,amazon-iam,Amazon Cloudformation,Amazon Iam,我有一个跨帐户VPC对等授权人角色,我使用该角色通过CloudFormation自动接受对等连接。问题是我想作为一个假定角色运行VPC对等模板。角色ARN的末尾有一个会话名称。我无法将主体添加到我的授权者角色受信任的实体中,因为会话名称为“仅在运行时存在”的角色。CloudFormation无法承担该角色,因为arn:aws:iam::123456789:role/Admin/session name不是我的信任策略中的主体,只有arn:aws:iam::123456789:role/Admin
编辑:已解决。我的信任策略主体应该是arn:aws:sts::123456788:假定角色/管理员/会话名称,而不是arn:aws:iam已解决。我的信任策略主体应该是arn:aws:sts::123456788:假定角色/管理员/会话名称,而不是arn:aws:iam