标签: amazon-web-services amazon-iam
我正在使用SAML 2.0联合身份验证用户。但是我想管理AWS方面的所有权限。
我想授予特定的SAML用户访问某些AWS资源的权限 例如 我想允许arn:aws:sts::<accountA_ID>:assumed-role/<SAMLROLE>/<USERID>担任角色arn:aws:iam::<accountA_ID>:role/S3AllowReadWriteToS3
arn:aws:sts::<accountA_ID>:assumed-role/<SAMLROLE>/<USERID>
arn:aws:iam::<accountA_ID>:role/S3AllowReadWriteToS3
是否可以授予假定角色权限? 还是有更好的方法来解决这个问题?