我有一个跨帐户VPC对等授权者角色,我用它通过CloudFormation自动接受对等连接。问题是我想将VPC对等模板作为假定角色运行。角色ARN最后有一个会话名称。我无法将主体添加到我的授权者角色可信实体,因为仅具有会话名称的角色"存在于运行时"。 CloudFormation无法承担该角色,因为arn:aws:iam :: 123456789:role / Admin / session-name不是我信任策略中的主体,只有arn:aws:iam :: 123456789:role / Admin。我无法使用通配符,管理员/会话名称也不是帐户中的永久角色。
这可能吗?如何在信任策略中授权具有会话名称的假定角色?
编辑:已解决。我的信任策略主体应该是arn:aws:sts :: 123456788:assume-role / Admin / session-name而不是arn:aws:iam
答案 0 :(得分:2)
解决。我的信任策略主体应该是arn:aws:sts :: 123456788:assume-role / Admin / session-name而不是arn:aws:iam ...