我有一个云环境,比如说在帐户A中,我想从另一个服务器中的构建服务器访问这个云环境,比如在具有IAM角色的账户B中说。
如何授予IAM角色访问权限(帐户B)到帐户A中的那个云端。
注意:请考虑使用角色而不是IAM用户。
答案 0 :(得分:0)
Overview of Managing Access Permissions to Your CloudFront Resources
一个AWS账户拥有在该账户中创建的资源, 不管谁创造了资源。具体来说,资源 owner是主体实体的AWS账户(即根 帐户,IAM用户或IAM角色)来验证资源 创建请求。
以下示例说明了其工作原理:
向角色附加权限策略(授予跨帐户 权限)–您可以授予执行CloudFront操作的权限 到在另一个AWS账户中创建的用户。为此,您 将权限策略附加到IAM角色,然后允许 用户在另一个帐户中担任该角色。下面的例子 解释了这对于两个AWS账户(账户A和账户B)如何工作:
帐户管理员创建一个IAM角色并将其附加到该角色 授予创建或访问权限的权限策略 帐户A拥有的资源。
帐户管理员将信任策略附加到角色。信任 策略将帐户B确定为可以担当此角色的委托人。
然后,帐户B管理员可以委派权限以承担 帐户B中的用户或组的角色。这允许帐户B中的用户 创建或访问帐户A中的资源。 有关如何在中向用户委派权限的更多信息 另一个AWS帐户,请参阅IAM用户指南中的访问管理。