如何让SAML假定角色在承担角色时承担另一个角色?

时间:2019-03-29 14:19:33

标签: amazon-web-services amazon-iam

我正在使用SAML 2.0联合身份验证用户。但是我想管理AWS方面的所有权限。

我想授予特定的SAML用户访问某些AWS资源的权限 例如 我想允许arn:aws:sts::<accountA_ID>:assumed-role/<SAMLROLE>/<USERID>担任角色arn:aws:iam::<accountA_ID>:role/S3AllowReadWriteToS3

是否可以授予假定角色权限? 还是有更好的方法来解决这个问题?

0 个答案:

没有答案