0
我有兩個AWS賬戶(Account A & B
)。我想允許Account B
的幾個IAM用戶通過AWS IAM
角色訪問Account A
的資源。允許選定的IAM用戶切換角色
我已經創建了角色,它工作正常。但是,我發現任何獲取角色名稱的IAM用戶都可以切換角色並訪問資源。
有沒有辦法只允許帳戶B的特定用戶能夠切換到角色?
信任的政策聲明如下 -
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account-B:root"
},
"Action": "sts:AssumeRole"
}
]
}