aws iam- 一个角色可以担任一个角色,而该角色可以担任另一个角色吗?

时间:2021-03-06 04:07:23

标签: amazon-web-services amazon-iam

问题和题目一样,我想知道一个角色和一个角色是否可以承担另一个角色。

示例: 角色 A. 受外部账户信任的角色和可以承担任何角色的策略 角色 B。此角色由 A 承担,并且它还有一个可以承担角色 C 的策略。 角色 C。例如,此角色具有可以访问 S3 存储桶的策略。

1 个答案:

答案 0 :(得分:2)

是的,您可以创建承担角色的角色。该过程称为Role chaining

<块引用>

当您使用一个角色通过 AWS CLI 或 API 代入第二个角色时,就会发生角色链。

要记住的关键是,一旦 A 承担 B,A 的所有权限都将暂时丢失,有效权限属于角色 B。因此角色 A、B 和 C 的权限不会加起来