我在帐户A中有一个EKS实例。在帐户BI中,有两个角色,前者用于帐户B中的S3访问,而后者用于帐户B中的dynamodb访问。这些角色与帐户A具有可信关系。
是否可以从帐户A中的EKS同时访问帐户B中的这些资源?
此外,我必须有权访问帐户A:S3和dynamodb中的资源。
因此,EKS(在帐户A中)的单个吊舱必须具有以下访问权限:
我可以在不重新安排帐户B的角色的情况下进行组织吗?
答案 0 :(得分:0)
是的,有一种方法可以同时承担多个角色,但这不是两者的权限的并集,因为当您担任角色时,您将获得临时证书。使用这些临时凭据发出的请求将根据授予该角色的权限进行授权。
每个请求都是由一个委托人执行的,因此,如果您要执行一个需要多个角色的权限并集的单个操作,那是不可能的。