我收到了一组凭证(访问密钥和密钥(,这些凭证是为我生成的,用于访问其他 AWS 账户的资源,在本例中为特定的 S3 存储桶。我能否根据这些密钥在我的账户中定义 IAM 角色?我不想将凭据直接嵌入到我的帐户中将访问这些资源的计算机上。
澄清一下,我知道可以直接从其他帐户授予对我帐户中的角色的访问权限。但是,鉴于我已经拥有一组密钥,我想设置自己的角色,而无需每次进行更改时都要求在其他帐户中进行管理员操作。
谢谢
不,你不能这样做。
IAM 角色不"基于"其他凭证。 它们是主要实体,独立于任何用户或凭据集的标识。
考虑记录在案的角色描述,并有几个亮点来说明差距:
IAM 角色类似于用户,因为它是具有权限策略的 AWS 身份,用于确定身份在 AWS 中可以执行和不可以执行的操作。但是,角色不是与一个人唯一关联,而是旨在由任何需要它的人承担。此外,角色没有任何与之关联的凭据(密码或访问密钥(。相反,如果将用户分配给角色,则会动态创建访问密钥并将其提供给用户。(着重号后加(
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html