有关撤消为ec2服务链接角色发布的临时凭证的最佳选择的任何建议。 我可以从控制台/ api撤消会话开始,但这会撤消该角色的所有临时凭据,是否有可能撤消EC2的服务链接角色的凭据,或者是通过其他可以通过策略撤消或减少权限的方式。
我也有跨帐户角色的问题,它似乎无法按会话撤消临时凭据,如上所述,我只能选择撤消承担角色的实体的所有会话。
例如,如果我有一个承担角色的用户(我认为活动对我来说是可疑的),我是否可以撤销或减少用户许可权而不会影响其他承担该角色的用户?
谢谢马克
答案 0 :(得分:0)
根据IAM用户指南:
您不能撤销与服务相关的角色的会话。
您也不能撤消每个用户的会话。撤消活动会话时,IAM会在角色上附加一个策略,该策略拒绝对所有资源执行所有操作。因此,所有在撤消会话之前承担此角色的用户都必须重新承担该角色。
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html
答案 1 :(得分:0)
就像我们唯一取消特定会话的临时信用的方法一样,是将假定角色的原则添加到假定的角色中-说明和明确拒绝。