我们在帐户A中有一个IAM用户和一个IAM角色。IAM用户可以访问帐户B中的S3存储桶,但IAM角色无法访问它。
我们想使用IAM角色访问帐户B中的S3存储桶(我们不拥有帐户B,因此不想打扰帐户B的所有者(
我们可以让IAM角色扮演同一账户A中的IAM用户,然后访问账户B中的S3存储桶吗?
否,IAM角色不能担任IAM用户。不能假定IAM用户。使用IAM用户的唯一方法是通过控制台使用IAM用户凭据,即API密钥/密码或用户名/密码。
最好的解决方案是让帐户B更新bucket策略,以信任帐户A root,而不是特定的IAM用户。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium