2
我在其中一個賬戶(例如賬戶A)中創建了跨賬戶IAM角色,並希望將該角色附加到另一個賬戶(賬戶B)中的ec2實例。具有跨賬戶IAM角色的EC2實例
我嘗試在帳戶B中用sts創建一個新角色:AssumeRole指向A中的角色並將其附加到B中的ec2實例。似乎沒有工作。
ec2實例如何在A中承擔交叉賬戶角色?
A
回答
7
您無法直接將跨帳戶IAM角色附加到EC2實例。擁有sts:AssumeRole權限並不會自動將一個角色假設爲另一個角色。
相反:
- 創建帳戶A.
- 跨帳戶角色創建賬戶B.對EC2實例的IAM角色給這個角色的權限來執行
sts:AssumeRole。 - 將#2的IAM角色分配給您的EC2實例。
然後,當你想從您的EC2實例訪問AWS API:
- 執行
sts:AssumeRole承擔帳戶A跨帳戶的角色,獲得臨時憑證。 - 使用這些臨時憑證來執行其餘的API方法。
相關問題
- 1. AWS承擔EC2實例IAM角色不起作用的角色
- 2. 設置IAM用戶/角色的跨賬戶訪問權限
- 3. Ansible模塊將IAM角色附加到現有的EC2實例
- 4. 通過與boto關聯的IAM角色過濾ec2實例
- 5. S3具有角色的跨賬戶訪問
- 6. 我們如何將IAM角色應用於ec2實例?
- 7. 具有角色的賬戶MeteorJS
- 8. 如何允許具有IAM角色的EC2實例爲itselt設置實例健康狀況?
- 9. 如何限制IAM用戶承擔具有特定名稱的跨賬戶角色
- 10. 帶有Docker的AWS EC2實例角色
- 11. 如何在具有寫入權限的多個AWS賬戶之間建立跨賬戶角色賬戶?
- 12. 將IAM角色應用於ECS實例
- 13. AWS EC2容器服務的IAM角色
- 14. 瞭解EC2上IAM角色的概念
- 15. AWS IAM策略通過關聯的IAM角色限制實例
- 16. 在賬戶之間轉移ec2實例
- 17. 跨賬戶訪問使用boto3爲AWS賬戶創建角色
- 18. 如何將IAM角色添加到aws中的現有實例?
- 19. AWS IAM EC2訪問實例ID
- 20. AWS IAM控制一組EC2實例
- 21. 運行帶有IAM角色的Spark EC2腳本
- 22. EC2實例如何向AWS賬戶持有者發送消息?
- 23. 有沒有其他辦法可以將IAM角色添加到我的Running EC2實例?
- 24. 如果實例標識與IAM策略中的實例標識不匹配,則限制IAM角色附加到EC2實例
- 25. AWS:拒絕用戶爲跨賬戶訪問創建角色
- 26. 允許AWS IAM用戶只啓動一個ec2實例
- 27. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 28. Terraform:AWS Redshift IAM角色
- 29. 在EC2實例上使用IAM角色的「沒有基本身份驗證憑據」
- 30. AWS IAM策略允許用戶創建具有特定策略/角色的IAM用戶