AWS Trust承担组中的角色

时间:2018-04-23 15:03:17

标签: amazon-web-services

我在AWS账户中拥有相当多的用户 - 让我们称之为基础账户:

IAM:
  groups:
    admins:
      user1
      user2
      user3
      ....
      user56

我创建了第二个AWS账户 - 让我们将其称为具有AdministratorAccess的单个角色的Dev账户。

IAM:
  Roles:
    AdminRole

我尝试在Base / admin和Dev / AdminRole之间添加信任关系与此Trust策略:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "AWS": "arn:aws:iam::************:group/admins" },
      "Action": "sts:AssumeRole"
    }
  ]
}

但出现以下错误:

An error occurred: Invalid principal in policy....

如何允许Base / admins中的用户采用Dev / AdminRole?

1 个答案:

答案 0 :(得分:0)

您需要从Dev / AdminRole授予对整个帐户的访问权限,然后限制对基本帐户中角色的访问权限。