1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
2
Hi
You can create an IAM user with No permissions to the Main AWS account and assign inline policy to switch role to the Destination account.
Here are the steps:
-
Create IAM user in Main account
-
Assign policy to the IAM user in main account
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::XXXXXXXXX:role/switch-role"
}
}
- User can acess to main account but denied to acess any services because AWS have explicit deny, So The IAM user can switch to the destination account based on the role permissions configured in the destination.
Thanks GK
respondido hace 2 años
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años