1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 我无法找到一种方法来实现通过信任策略仅允许角色附加到特定实例,而这篇文章证实了这一点, 如何使用IAM角色的信任策略:
几个客户询问是否可以为IAM角色设计信任策略,以便它只能传递到特定的Amazon EC2实例。这无法直接操作。您不能将EC2实例的Amazon资源名称(ARN)放置到信任策略的主体中,也不能在信任策略中使用基于标记的条件语句来限制角色被特定资源使用的能力。
但您可以选砸在预期将IAM角色附加到AWS资源的IAM主体的权限策略中管理对iam:PassRole操作的访问。当主体尝试将另一个IAM角色附加到AWS服务或AWS资源时,将评估此特殊操作,或者您可以通过在权限中限定允许执行该操作的主机实例ID,以实现该操作。
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- Come posso risolvere gli errori di limitazione dell'API o di "Frequenza superata" per IAM e AWS STS?AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 5 mesi fa
- AWS UFFICIALEAggiornata 3 anni fa