Моя компания использует несколько учетных записей AWS, и доступ к каждой учетной записи предоставляется через сменные роли. Мы входим в центральную учетную запись AWS с использованием федеративного единого входа, а затем используем роль коммутатора, чтобы войти в указанную учетную запись c AWS. Таким образом, роль коммутатора всегда должна иметь ряд политик для предоставления необходимого доступа. AWS ограничивает возможность привязки к роли не более 10 политик. Есть ли способ обойти это? Я не думаю, что мы можем отказаться от подхода с использованием смены ролей, потому что это решение компании.