创建与另一个账户具有信任关系的 IAM 角色

创建与另一个账户具有信任关系的 IAM 角色

我有 2 个 AWS 账户,账户#1 和账户#2。

在帐户#2中,我正在创建一个与帐户#1具有信任关系的角色,例如:

"Statement" : [
    "Sid" : "",
    "Effect" : "Allow",
    "Principal" : {
       "AWS" : "arn:aws:iam::123:root"
    },
    "Action": "sts:AssumeRole"
]

执行此操作时,帐户 1 是否必须以某种方式允许帐户 2 创建此信任关系?如果是,那么这种情况发生在哪里?

答案1

看起来您想要将角色从一个帐户切换到另一个帐户。“接收帐户”不需要知道这一点,但您作为用户肯定需要知道。

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html

相关内容