1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 感谢kentrad的回答,我找到了一个很好的解决方案。
首先,在使用要添加的SSO用户登录CLI时运行以下命令:
aws sts get-caller-identity --query Arn --output text
这将生成如下输出:
arn:aws:sts::123456789012:assumed-role/ROLEID:SSOUSER
无论生成什么,只需将其放入策略中,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::123456789012:user/User1",
"arn:aws:iam::123456789012:user/User2",
"arn:aws:sts::123456789012:assumed-role/ROLEID:SSOUSER"
]
},
"Action": "sts:AssumeRole"
}
]
}
这就足以让SSO用户能够承担该role。
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren