角色链问题(AWS控制台角色链)
0
【以下的问题经过翻译处理】 你好,我正在尝试实现 "角色链",就像在 https://aws.plainenglish.io/aws-iam-role-chaining-df41b1101068 中所述。
我有一个名为 admin-user-01 的用户,分配了策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<accountid>:role/admin_group_role"
}
}
我有一个角色,用于 admin-user-01,其中 role_name = admin_group_role,信任策略为:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<accountid>:user/admin-user-01"
},
"Action": "sts:AssumeRole"
}
]
}
它还有一个策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<accountid>:role/test-role"
}
}
然后,我又有了另一个角色,这个角色被分配给上面的角色 (admin_group_role),其中 role_name = test-role,信任策略为:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<accountid>:role/admin_group_role"
},
"Action": "sts:AssumeRole"
}
]
}
但是当我以 admin-user-01 的身份登录到账户中,然后切换到角色 admin_group_role,再试图切换到角色 test-role 时,就会出现以下错误:
`Invalid information in one or more fields. Check your information or contact your administrator.
此外, 任何地方 <accountid> 是相同的,所有的角色,用户,权限都在同一个账号下创建 (我猜测可能是这个原因我遇到了问题)
我做错了什么?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我试图在AWS Web控制台中进行“双重角色切换”,显然不支持,但在AWS CLI中一切都很正常(https://www.reddit.com/r/aws/comments/rxgjbs/iam_role_chaining_via_console/hriu0mr/)。
相关内容
AWS 官方已更新 9 个月前- AWS 官方已更新 9 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前