小贝子编程

<service>.amazonaws.com 是用户还是角色?



问题

什么是 .amazonaws.com,例如 elastictranscoder.amazonaws.com?

statement {
sid    = "1"
effect = "Allow"
principals {
identifiers = ["elastictranscoder.amazonaws.com"]
type        = "Service"
}
actions = ["sts:AssumeRole"]
}

根据角色术语和概念,它应该是 IAM 用户或角色。我想知道是哪一个。

委托人
AWS 中可以执行操作和访问资源的实体。委托人可以是 AWS 账户根用户、IAM 用户或角色

信任策略
JSON 格式的文档,您可以在其中定义允许谁代入角色。此受信任实体作为文档的主要元素包含在策略中。

两者都不是。 这个定义是不完整的。

这是一项 AWS 服务(类型 = "服务"(。

使用 Principal 元素指定允许或拒绝访问资源的用户(IAM 用户、联合身份用户或代入角色用户(、AWS 账户、AWS 服务或其他委托人实体。(着重号后加(

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium