我有 2 个 AWS 账户,账户#1 和账户#2。
在帐户#2中,我正在创建一个与帐户#1具有信任关系的角色,例如:
"Statement" : [
"Sid" : "",
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::123:root"
},
"Action": "sts:AssumeRole"
]
执行此操作时,帐户 1 是否必须以某种方式允许帐户 2 创建此信任关系?如果是,那么这种情况发生在哪里?
答案1
看起来您想要将角色从一个帐户切换到另一个帐户。“接收帐户”不需要知道这一点,但您作为用户肯定需要知道。
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html