有时,我需要访问多个 AWS 资源,我可以使用单独的 IAM 角色单独访问这些资源。如果我需要一起使用这些资源,我目前必须找出一个非本地连接器。
如果我可以同时访问这些资源,有时我可以使用 AWS 连接器同时连接这两个资源(例如 https://stackoverflow.com/questions/48876047/athena-queries-between-tables-in-different-accounts).
有没有办法同时承担多个 IAM 角色?
从技术上讲,是的,有一种方法可以同时承担多个 IAM 角色。
但这并不意味着你的意图。
假设 IAM 角色不会修改您的身份,也不会修改您拥有的权限,这与假设不同身份可能意味着什么的直观解释相反。相反,当您担任某个角色时,系统会向您提供一组新的临时凭据供您使用,而不是“您的”凭据(您用于担任该角色的凭据)。
使用这些临时凭据发出的请求将根据授予该角色的权限进行授权。
因此,虽然您可以同时承担多个角色,但每个操作都有一组单独的关联凭据,因此它不允许您发出要求您对任何给定角色拥有多个角色权限的请求。要求。
每个请求都由单个主体执行,因此如果您尝试执行需要多个角色权限联合的单个操作,这是不可能的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)