我在AWS账户中拥有相当多的用户 - 让我们称之为基础账户:
IAM:
groups:
admins:
user1
user2
user3
....
user56
我创建了第二个AWS账户 - 让我们将其称为具有AdministratorAccess的单个角色的Dev账户。
IAM:
Roles:
AdminRole
我尝试在Base / admin和Dev / AdminRole之间添加信任关系与此Trust策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "AWS": "arn:aws:iam::************:group/admins" },
"Action": "sts:AssumeRole"
}
]
}
但出现以下错误:
An error occurred: Invalid principal in policy....
如何允许Base / admins中的用户采用Dev / AdminRole?
答案 0 :(得分:0)
您需要从Dev / AdminRole授予对整个帐户的访问权限,然后限制对基本帐户中角色的访问权限。