AWS控制台连续切换两次角色

Question

我使用AWS控制台，在同一个帐户(account1)上将我的角色从A切换到B。然后，我想从B转到角色C，这是在另一个帐户(account2)。从A到B的开关是工作的，但是从B到C的开关不工作。

• B arn:aws:iam::account1.id:role/A中的信托
• C在arn:aws:iam::account2.id:role/B中的信托

这是AWS的一个限制，还是应该可以临时转换角色？

Answer 1

我找到了答案，不可能在AWS控制台中临时切换角色

基于这个AWS文件

当您在中切换角色时，控制台总是使用原始凭据来授权交换机。无论您是以IAM用户、SAML联邦角色还是网络身份联邦角色登录，这都适用。例如，如果切换到RoleA，它将使用原始用户或联邦角色凭据来确定是否允许使用RoleA。如果在使用RoleB时尝试切换到RoleA，则使用原始用户或联邦角色凭据来授权您的尝试，而不是使用RoleA的凭据。