Amazon web services AWS信任从组中承担角色
我在AWS帐户中有相当多的用户-我们称之为基本帐户:Amazon web services AWS信任从组中承担角色,amazon-web-services,Amazon Web Services,我在AWS帐户中有相当多的用户-我们称之为基本帐户: IAM: groups: admins: user1 user2 user3 .... user56 我已经创建了第二个AWS帐户——让我们称之为具有管理员访问权限的单个角色的开发人员帐户 IAM: Roles: AdminRole 我尝试使用此信任策略在Base/admins和Dev/AdminRole之间添加信任关系: { "Version": "
IAM:
groups:
admins:
user1
user2
user3
....
user56
我已经创建了第二个AWS帐户——让我们称之为具有管理员访问权限的单个角色的开发人员帐户
IAM:
Roles:
AdminRole
我尝试使用此信任策略在Base/admins和Dev/AdminRole之间添加信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "AWS": "arn:aws:iam::************:group/admins" },
"Action": "sts:AssumeRole"
}
]
}
但出现以下错误:
发生错误:策略中的主体无效….
如何允许Base/admins中的用户担任Dev/AdminRole?您需要从Dev/AdminRole授予对整个帐户的访问权限,然后限制Base帐户中角色的访问权限。有关如何执行此操作的更多详细信息将大大改进此答案。