IAM角色基于来自其他帐户的现有凭据集

时间:2017-05-28 09:57:29

标签: amazon-web-services amazon-s3 amazon-iam

我收到了一组凭据(访问密钥和密码),这些凭据是为我访问不同的AWS账户资源而生成的,在这种情况下是特定的S3存储桶。 我可以根据这些密钥在帐户中定义IAM角色吗? 我不希望将凭据直接嵌入我帐户中将访问这些资源的计算机上。

为了澄清,我知道可以直接从其他帐户访问我帐户中的角色。但是,鉴于我已经拥有了一组密钥,我想设置自己的角色,而不需要在每次进行更改时在其他帐户中请求管理操作。

由于

1 个答案:

答案 0 :(得分:2)

不,你不能这样做。

IAM角色不是"基于"其他凭据。它们是主要实体,独立于任何用户或凭证集的身份。

考虑记录的角色描述,并用几个亮点来说明差距:

  

IAM角色与用户类似,因为是AWS身份,其权限策略可确定身份在AWS中可以做什么和不能做什么。然而,角色不是与一个人唯一关联,而是由任何需要它的人来假设。此外,某个角色没有与之关联的任何凭据(密码或访问密钥)。相反,如果为用户分配了角色,则会动态创建访问密钥并将其提供给用户。 (强调添加)

     

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html