.amazonaws.com是什么,例如elastictranscoder.amazonaws.com?
statement {
sid = "1"
effect = "Allow"
principals {
identifiers = ["elastictranscoder.amazonaws.com"]
type = "Service"
}
actions = ["sts:AssumeRole"]
}
根据Roles Terms and Concepts,它应该是IAM用户或角色。我想知道是哪一个。
Principal
AWS中的实体,可以执行操作并访问资源。 主要 可以是AWS账户根用户,IAM用户或角色。信任政策
JSON格式的文档,您可以在其中定义允许谁担任该角色。此受信任实体在文档中作为主要元素包含在策略中。
答案 0 :(得分:2)
都不是。该定义不完整。
这是一项AWS服务(类型=“服务”)。
使用Principal元素来指定用户(IAM用户,联合用户或假定角色用户),AWS账户, AWS服务或其他被允许或拒绝访问主体的主体资源。 (添加了重点)
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html