Amazon web services AWS信任从组中承担角色_Amazon Web Services

Amazon web services AWS信任从组中承担角色

amazon-web-services

Amazon web services AWS信任从组中承担角色,amazon-web-services,Amazon Web Services,我在AWS帐户中有相当多的用户-我们称之为基本帐户： IAM: groups: admins: user1 user2 user3 .... user56 我已经创建了第二个AWS帐户——让我们称之为具有管理员访问权限的单个角色的开发人员帐户 IAM: Roles: AdminRole 我尝试使用此信任策略在Base/admins和Dev/AdminRole之间添加信任关系： { "Version": "

我在AWS帐户中有相当多的用户-我们称之为基本帐户：

IAM:
  groups:
    admins:
      user1
      user2
      user3
      ....
      user56

我已经创建了第二个AWS帐户——让我们称之为具有管理员访问权限的单个角色的开发人员帐户

IAM:
  Roles:
    AdminRole

我尝试使用此信任策略在Base/admins和Dev/AdminRole之间添加信任关系：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "AWS": "arn:aws:iam::************:group/admins" },
      "Action": "sts:AssumeRole"
    }
  ]
}

但出现以下错误：

发生错误：策略中的主体无效….

如何允许Base/admins中的用户担任Dev/AdminRole？

您需要从Dev/AdminRole授予对整个帐户的访问权限，然后限制Base帐户中角色的访问权限。

有关如何执行此操作的更多详细信息将大大改进此答案。