我有一个交叉帐户角色,该角色为另一个帐户的两个lambda函数提供了一些权限。最近,我注意到我的跨帐户角色受信任实体不断被修改(lambda角色ARN已从受信任实体中删除,我不得不将其重新添加)。我没有在Cloudtrail中看到与此更改相关的任何事件!因此,我与其他帐户管理员进行了交谈,发现他们有时会删除并重新创建这两个lambda。因此,我假设如果该实体不再存在,AWS IAM将从我的角色中删除该可信实体ARN。这是正确的假设吗?
答案 0 :(得分:0)
我从未见过像这样重新创建ARN。好像是服务中的错误?