【发布时间】:2018-07-30 06:33:21
【问题描述】:
有时,我需要使用单独的 IAM 角色访问多个我可以单独访问的 AWS 资源。如果我需要将这些资源一起使用,我目前必须找出一个非本地连接器。
如果我可以同时访问这些资源,我有时可以使用 AWS 连接器同时与这两个资源进行交互 (for example)。
有没有办法同时承担多个 IAM 角色?
【问题讨论】:
标签: amazon-iam
【发布时间】:2018-07-30 06:33:21
【问题描述】:
从技术上讲,是的,有一种方法可以同时承担多个 IAM 角色。
但这并不意味着你想要的。
假设 IAM 角色不会改变您的身份,也不会修改您拥有的权限 - 与假设不同身份可能意味着什么的直观解释相反。相反,当您担任角色时,您将获得一组新的临时凭证以供使用,而不是“您的”凭证——您用于担任该角色的凭证。
根据授予角色的权限授权使用这些临时凭证发出的请求。
因此,虽然您可以同时担任多个角色,但每个操作都有一组单独的关联凭据,因此它不允许您发出要求您拥有多个角色权限的请求对于任何给定的请求。
每个请求都由单个主体执行,因此,如果您尝试执行需要联合多个角色权限的单个操作,这是不可能的。
【讨论】:
-
最后一行是我害怕的。有没有获得权限联合的好方法?我需要假设一个来自不同帐户的角色,但将该角色权限授予我当前的帐户,以便我可以与帐户之间拆分的 2 个服务进行交互。