1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 当第三方需要访问您组织的AWS资源时,您可以使用IAM角色来委派访问权限。例如,第三方可能提供用于管理您的AWS资源的服务。使用IAM角色,您可以授予这些第三方访问您的AWS资源的权限,而无需共享您的AWS安全凭据。相反,第三方可以通过在您的AWS帐户中创建的角色来访问您的AWS资源。如果您想了解信任区域(受信任的组织或帐户)外部账户的原则是否有权限扮演您的角色,请查看 IAM访问分析器是什么?。
提供访问第三方拥有的AWS账户的权限 - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html
还可以参考**建立最佳实践的AWS环境** - https://aws.amazon.com/organizations/getting-started/best-practices/。
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前