1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 虽然信任策略可以有以下限制条件:
"StringEquals": {
"aws:PrincipalOrgID": "o-12345"
}
但是 "PrincipalOrgID"
接受 "Service": "logs.us-east-1.amazonaws.com"
这种内容。
信任策略必须按如下格式:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "logs.us-east-1.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringLike": {
"aws:SourceArn": [
"arn:aws:logs:*:11111111064:*",
"arn:aws:logs:*:11111111608:*",
"arn:aws:logs:*:11111111423:*",
"arn:aws:logs:*:11111111580:*",
"arn:aws:logs:*:11111111684:*",
"arn:aws:logs:*:11111111264:*",
"arn:aws:logs:*:11111111864:*",
"arn:aws:logs:*:11111111735:*",
"arn:aws:logs:*:11111111215:*",
"arn:aws:logs:*:11111111760:*",
"arn:aws:logs:*:11111111466:*",
"arn:aws:logs:*:11111111704:*",
"arn:aws:logs:*:11111111395:*",
"arn:aws:logs:*:11111111653:*",
"arn:aws:logs:*:11111111392:*",
"arn:aws:logs:*:11111111413:*",
"arn:aws:logs:*:11111111796:*",
"arn:aws:logs:*:11111111914:*",
"arn:aws:logs:*:11111111446:*",
"arn:aws:logs:*:11111111690:*",
"arn:aws:logs:*:11111111199:*",
"arn:aws:logs:*:11111111136:*",
"arn:aws:logs:*:11111111667:*",
"arn:aws:logs:*:11111111731:*",
"arn:aws:logs:*:11111111723:*",
"arn:aws:logs:*:11111111459:*",
"arn:aws:logs:*:11111111365:*",
"arn:aws:logs:*:11111111270:*",
"arn:aws:logs:*:11111111879:*",
"arn:aws:logs:*:11111111658:*",
"arn:aws:logs:*:11111111744:*",
"arn:aws:logs:*:11111111601:*",
"arn:aws:logs:*:11111111804:*",
"arn:aws:logs:*:11111111462:*",
"arn:aws:logs:*:11111111339:*",
"arn:aws:logs:*:11111111975:*"
]
}
}
}
]
}
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 10달 전