Amazon web services Clouformation可分配角色
我有一个角色,我们称之为RoleA。RoleA在我的AWS帐户中已经存在,不能轻易更改 我有一个CloudFormation脚本,它部署了一个新角色,称之为RoleBAmazon web services Clouformation可分配角色,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我有一个角色,我们称之为RoleA。RoleA在我的AWS帐户中已经存在,不能轻易更改 我有一个CloudFormation脚本,它部署了一个新角色,称之为RoleB 是否可以通过编辑部署RoleB的云形成脚本并不对RoleA进行任何更改来允许RoleA承担RoleB?否。因为允许IAM角色承担您需要确保源角色可以承担目标角色,并且在信任策略中允许源角色承担目标角色 若要委派访问资源的权限,请在信任帐户中创建附加了两个策略的IAM角色。权限策略授予角色用户对资源执行预期任务所需的权限。信任策
是否可以通过编辑部署RoleB的云形成脚本并不对RoleA进行任何更改来允许RoleA承担RoleB?否。因为允许IAM角色承担您需要确保源角色可以承担目标角色,并且在信任策略中允许源角色承担目标角色 若要委派访问资源的权限,请在信任帐户中创建附加了两个策略的IAM角色。权限策略授予角色用户对资源执行预期任务所需的权限。信任策略指定允许哪些受信任的帐户成员担任该角色 阅读有关信任策略的信息,请访问。