Question

Я использую консоль AWS, чтобы переключить свою роль с А на Б для той же учетной записи (account1). Затем я хотел бы перейти с B на роль C, которая находится на другой учетной записи (account2). Переключение с A на B работает, но затем с B на C не работает.

B доверяет arn:aws:iam::account1.id:role/A
C доверяет arn:aws:iam::account2.id:role/B

Является ли это ограничением AWS или должна быть возможность транзитивного переключения ролей?

Vilmos Gáspár · Answer 1 · 31 марта 2020

Я нашел ответ, невозможно переключить роли транзитивно в AWS Консоль

На основании этой AWS документации :

При переключении ролей в консоли управления AWS, консоль всегда использует исходные учетные данные для авторизации переключателя . Это применимо, если вы входите в систему как пользователь IAM, как федеративная роль SAML или как федеративная роль веб-идентификации. Например, если вы переключаетесь на RoleA, он использует учетные данные вашей исходной пользователя или федеративной роли, чтобы определить, разрешено ли вам принимать RoleA. Если вы затем попытаетесь переключиться на RoleB, когда используете RoleA, для авторизации будут использоваться исходные учетные данные пользователя или федеративной роли, а не учетные данные для RoleA.

AWS Роль консольного переключателя дважды подряд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Роль консольного переключателя дважды подряд

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы