文章/答案/技术大牛

发布

社区首页 >问答首页 >Aws cli角色链接-使用主帐户中的主角色在其他帐户中承担次要角色。

问Aws cli角色链接-使用主帐户中的主角色在其他帐户中承担次要角色。
EN

Stack Overflow用户

提问于 2020-11-12 16:13:15

回答 1查看 269关注 0票数 0

我需要从主帐户中承担次要帐户中的临时角色。对于主帐户，我已经有了一个角色，它为次要角色中的临时角色提供了一个假定角色策略。但是当我执行命令时

aws sts assume-role --role-arn ${primaryRoleArn} --role-session-name ${awsProfile}

我收到了这个错误

An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxxxx:user/primary is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::secondaryAccount:role/secondary_role

我做错什么了？

amazon-web-services

aws-lambda

aws-cli

assume-role

回答 1

Stack Overflow用户

发布于 2022-04-11 15:17:00

必须显式地允许~/..aws/凭据文件中的凭据承担此角色。因此，在主要角色信任策略中，必须将用户名添加到允许的假设中。

"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::${AccountId}:user/${AwsUserName}"
        },
        "Action": "sts:AssumeRole"
    }
]

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/64807569

复制

相似问题

问Aws cli角色链接-使用主帐户中的主角色在其他帐户中承担次要角色。
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Aws cli角色链接-使用主帐户中的主角色在其他帐户中承担次要角色。EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Aws cli角色链接-使用主帐户中的主角色在其他帐户中承担次要角色。
EN