2
我在其中一个账户(例如账户A)中创建了跨账户IAM角色,并希望将该角色附加到另一个账户(账户B)中的ec2实例。具有跨账户IAM角色的EC2实例
我尝试在帐户B中用sts创建一个新角色:AssumeRole指向A中的角色并将其附加到B中的ec2实例。似乎没有工作。
ec2实例如何在A中承担交叉账户角色?
A
回答
7
您无法直接将跨帐户IAM角色附加到EC2实例。拥有sts:AssumeRole权限并不会自动将一个角色假设为另一个角色。
相反:
- 创建帐户A.
- 跨帐户角色创建账户B.对EC2实例的IAM角色给这个角色的权限来执行
sts:AssumeRole。 - 将#2的IAM角色分配给您的EC2实例。
然后,当你想从您的EC2实例访问AWS API:
- 执行
sts:AssumeRole承担帐户A跨帐户的角色,获得临时凭证。 - 使用这些临时凭证来执行其余的API方法。
相关问题
- 1. AWS承担EC2实例IAM角色不起作用的角色
- 2. 设置IAM用户/角色的跨账户访问权限
- 3. Ansible模块将IAM角色附加到现有的EC2实例
- 4. 通过与boto关联的IAM角色过滤ec2实例
- 5. S3具有角色的跨账户访问
- 6. 我们如何将IAM角色应用于ec2实例?
- 7. 具有角色的账户MeteorJS
- 8. 如何允许具有IAM角色的EC2实例为itselt设置实例健康状况?
- 9. 如何限制IAM用户承担具有特定名称的跨账户角色
- 10. 带有Docker的AWS EC2实例角色
- 11. 如何在具有写入权限的多个AWS账户之间建立跨账户角色账户?
- 12. 将IAM角色应用于ECS实例
- 13. AWS EC2容器服务的IAM角色
- 14. 了解EC2上IAM角色的概念
- 15. AWS IAM策略通过关联的IAM角色限制实例
- 16. 在账户之间转移ec2实例
- 17. 跨账户访问使用boto3为AWS账户创建角色
- 18. 如何将IAM角色添加到aws中的现有实例?
- 19. AWS IAM EC2访问实例ID
- 20. AWS IAM控制一组EC2实例
- 21. 运行带有IAM角色的Spark EC2脚本
- 22. EC2实例如何向AWS账户持有者发送消息?
- 23. 有没有其他办法可以将IAM角色添加到我的Running EC2实例?
- 24. 如果实例标识与IAM策略中的实例标识不匹配,则限制IAM角色附加到EC2实例
- 25. AWS:拒绝用户为跨账户访问创建角色
- 26. 允许AWS IAM用户只启动一个ec2实例
- 27. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 28. Terraform:AWS Redshift IAM角色
- 29. 在EC2实例上使用IAM角色的“没有基本身份验证凭据”
- 30. AWS IAM策略允许用户创建具有特定策略/角色的IAM用户