标签: amazon-web-services aws-api-gateway amazon-iam api-gateway
我有 AWS Account A(结算帐户)和 AWS account B(开发帐户)。我在账户 B 中部署了 API 网关端点,并有 aws iam 作为授权人。 我希望帐户 A 的用户能够执行帐户 B 中部署的 API。
AWS Account A
AWS account B
我知道我可以通过在账户 B 中附加资源策略来实现这一点。如果可能,我想通过附加到账户 A 中的用户的 IAM 角色来实现这一点。
账户 A 中的用户已经可以承担账户 B 中的管理员角色。我原以为这会让他们获得访问权限。但事实并非如此。
谢谢。