我使用AWS控制台,在同一个帐户(account1(上将我的角色从A切换到B。然后我想从B切换到另一个帐户(account2(上的角色C。从A到B的开关工作,但从B到C的开关不工作。
arn:aws:iam::account1.id:role/A中的B信托arn:aws:iam::account2.id:role/B中的C信托
这是AWS的限制吗,还是应该可以转换角色?
我找到了答案,不可能在AWS控制台中转换角色
基于此AWS文档:
当您在AWS管理控制台中切换角色时,控制台始终使用您的原始凭据来授权切换。无论您是以IAM用户、SAML联合角色还是web身份联合角色登录,这都适用。例如,如果您切换到RoleA,它将使用您的原始用户或联合角色凭据来确定是否允许您担任RoleA。如果您在使用RoleA时尝试切换到RoleB,您的原始用户或联合角色凭据将用于授权您的尝试,而不是RoleA的凭据。