问题描述
我知道标题可能不太清楚,但是我无法提出更好的标题。我诚挚的歉意。
我们有以下AWS资源:
- 具有IAMRole的AWS帐户OLD:arn:aws:iam :: OLD:role / myRole
- 具有IAMRole的AWS账户新增:arn:aws:iam :: NEW:role / myRole
- AWS账户NEW和OLD均已将AssumeRole策略设置为DEVO账户。
现在,DEVO account假定role arn:aws:iam::OLD:role/myRole并击中NEW account API Gateway Resource。这将导致403 response on gateway。
如果DEVO帐户采用arn:aws:iam :: NEW:role / myRole并点击NEW帐户API网关资源,则该调用将按预期进行。
有什么方法可以允许DEVO以旧角色的身份向DEVO的新帐户发出请求?专门使用IAMPolicy还是将使用ResourcePolicy?
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)