问题和题目一样,我想知道一个角色和一个角色是否可以承担另一个角色。
示例: 角色 A. 受外部账户信任的角色和可以承担任何角色的策略 角色 B。此角色由 A 承担,并且它还有一个可以承担角色 C 的策略。 角色 C。例如,此角色具有可以访问 S3 存储桶的策略。
答案 0 :(得分:2)
是的,您可以创建承担角色的角色。该过程称为Role chaining:
<块引用>当您使用一个角色通过 AWS CLI 或 API 代入第二个角色时,就会发生角色链。
要记住的关键是,一旦 A 承担 B,A 的所有权限都将暂时丢失,有效权限属于角色 B。因此角色 A、B 和 C 的权限不会加起来。