Я хотел бы предоставить сотням учетных записей Aws (которые мне не принадлежат) доступ для чтения и записи в корзину S3 в моей учетной записи на основе роли IAM.
Я хотел бы рассмотреть 2 направления:
- Всем пользователям учетных записей будет предоставлен доступ.
- Определенным пользователям из каждой учетной записи будет предоставлен доступ.
Я изучал пределы политики доверия для ролей IAM, и для нее существует ограничение в 2 048 символов, которое я, вероятно, превыслю.
Каков рекомендуемый способ сделать это? Может ли настройка федеративного доступа быть опцией?