0
我有两个AWS账户(Account A & B
)。我想允许Account B
的几个IAM用户通过AWS IAM
角色访问Account A
的资源。允许选定的IAM用户切换角色
我已经创建了角色,它工作正常。但是,我发现任何获取角色名称的IAM用户都可以切换角色并访问资源。
有没有办法只允许帐户B的特定用户能够切换到角色?
信任的政策声明如下 -
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account-B:root"
},
"Action": "sts:AssumeRole"
}
]
}