【以下的问题经过翻译处理】 你好,我正在尝试实现 "角色链",就像在 https://aws.plainenglish.io/aws-iam-role-chaining-df41b1101068 中所述。
我有一个名为 admin-user-01
的用户,分配了策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<accountid>:role/admin_group_role"
}
}
我有一个角色,用于 admin-user-01
,其中 role_name = admin_group_role
,信任策略为:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<accountid>:user/admin-user-01"
},
"Action": "sts:AssumeRole"
}
]
}
它还有一个策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<accountid>:role/test-role"
}
}
然后,我又有了另一个角色,这个角色被分配给上面的角色 (admin_group_role
),其中 role_name = test-role
,信任策略为:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<accountid>:role/admin_group_role"
},
"Action": "sts:AssumeRole"
}
]
}
但是当我以 admin-user-01
的身份登录到账户中,然后切换到角色 admin_group_role
,再试图切换到角色 test-role
时,就会出现以下错误:
`Invalid information in one or more fields. Check your information or contact your administrator.
此外, 任何地方 <accountid> 是相同的,所有的角色,用户,权限都在同一个账号下创建 (我猜测可能是这个原因我遇到了问题)
我做错了什么?