Amazon web services 我们可以允许从其他帐户访问ARN的API资源吗?
我知道标题可能不太清楚,不幸的是,我找不到更好的。我诚挚的道歉 我们拥有以下AWS资源:Amazon web services 我们可以允许从其他帐户访问ARN的API资源吗?,amazon-web-services,amazon-iam,user-roles,Amazon Web Services,Amazon Iam,User Roles,我知道标题可能不太清楚,不幸的是,我找不到更好的。我诚挚的道歉 我们拥有以下AWS资源: AWS帐户旧版与iam角色:arn:AWS:iam::旧版:角色/myRole AWS帐户使用iam新建角色:arn:AWS:iam::新建:角色/myRole 新AWS帐户和旧AWS帐户都向帐户DEVO提供了AssumeRole策略 现在,DEVO account承担角色arn:aws:iam::OLD:role/myRole并点击新帐户API网关资源。这导致网关上出现403响应 如果DEVO帐户采用
- AWS帐户旧版与iam角色:arn:AWS:iam::旧版:角色/myRole
- AWS帐户使用iam新建角色:arn:AWS:iam::新建:角色/myRole
- 新AWS帐户和旧AWS帐户都向帐户DEVO提供了AssumeRole策略
DEVO account角色arn:aws:iam::OLD:role/myRole新帐户API网关资源403响应
如果DEVO帐户采用arn:aws:iam::NEW:role/myRole并点击新帐户API网关资源,则调用将按预期工作
我们有没有办法允许DEVO以旧帐户的角色向新帐户发出请求?具体使用IAMPolicy还是使用ResourcePolicy有效
谢谢