Amazon web services 向任何代码构建项目授予使用STSRole（sts:AssumeRole）权限_Amazon Web Services_Amazon Iam_Aws Codebuild_Aws Powershell

Amazon web services 向任何代码构建项目授予使用STSRole（sts:AssumeRole）权限

amazon-web-services

Amazon web services 向任何代码构建项目授予使用STSRole（sts:AssumeRole）权限,amazon-web-services,amazon-iam,aws-codebuild,aws-powershell,Amazon Web Services,Amazon Iam,Aws Codebuild,Aws Powershell,我有几个AWS代码构建项目，它们使用一个更私密的角色（readwrite）来读取机密管理器中的机密我已将readwrite角色的信任关系配置为： { “版本”：“2012-10-17”， “声明”：[ { “效果”：“允许”， “委托人”：{ “服务”：“codebuild.amazonaws.com” }, “操作”：“sts:假定角色” } ] } 当我的代码构建项目运行时，我得到一个错误： Use-STSRole: C:\example-stack-overflow-question\

我有几个AWS代码构建项目，它们使用一个更私密的角色（

readwrite

）来读取机密管理器中的机密

我已将

readwrite

角色的信任关系配置为：

{
“版本”：“2012-10-17”，
“声明”：[
{
“效果”：“允许”，
“委托人”：{
“服务”：“codebuild.amazonaws.com”
},
“操作”：“sts:假定角色”
}
]
}

当我的代码构建项目运行时，我得到一个错误：

Use-STSRole: C:\example-stack-overflow-question\common\utility.psm1:6
Line |
   6 |      Use-STSRole -RoleArn $RoleArn -RoleSessionName $RoleSessionName | …
     |      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | User:
     | arn:aws:sts::112233445566:assumed-role/aws-lambda-dotnet-powershe-SignProjectRole5EF6D320-X2IF2P0P1J4/AWSCodeBuild-0d189fc5-f3b6-440a-bed6-ab54ed5f6c08 
     | is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::112233445566:role/readwrite

我如何配置我的IAM角色
readwrite
以允许任何代码构建项目通过
使用strole
承担该角色？

我无法获得仅代码构建工作的限制。相反，我最终允许对我帐户中的任何内容执行

AssumeRole

操作：

{
“效果”：“允许”，
“委托人”：{
“AWS”：“arn:AWS:iam:：112233445566:root”
},
“操作”：“sts:假定角色”
}

因此，现在我的代码构建项目可以使用

use-strole

cmdlet