{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
một số người có thể vui lòng giải thích ý nghĩa của ec2.amazonaws.com. Bây giờ tôi có thể đảm nhiệm vai trò như thế nào.Chính sách tin cậy mặc định trong vai trò AWS IAM có nghĩa là gì?
Cảm ơn
Một Principal trong một Amazon IAM policy định người sử dụng (IAM người dùng, sử dụng liên kết, hoặc đã thừa nhận-vai trò người dùng), tài khoản AWS, dịch vụ AWS, hoặc tổ chức chính khác được phép hoặc từ chối truy cập đến một tài nguyên:
bạn sử dụng các yếu tố
Principaltrong chính sách tín nhiệm đối với vai trò IAM và trong các chính sách-mà dựa vào tài nguyên, trong chính sách mà bạn nhúng trực tiếp trong một tài nguyên. Ví dụ: bạn có thể nhúng các chính sách như vậy vào một nhóm Amazon S3, một kho lưu trữ Amazon Glacier, một chủ đề Amazon SNS, một hàng đợi SQS Amazon hoặc khóa mã hóa AWS KMS.
Đối với các chính sách trong tay, hiệu trưởng là dịch vụ AWS ec2.amazonaws.com, có nghĩa là, chính sách tin tưởng điều này cung cấp dịch vụ Amazon EC2 giả định bất kỳ vai trò IAM trong tài khoản của bạn (ví dụ, một tuyên bố "Resource": "*" được áp dụng).
Resource như "Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"
Câu trả lời hay. Tuy nhiên, tôi không thể hiểu tại sao ví dụ của tôi với vai trò hiện tại A không thể giả định vai trò B, khi dịch vụ ec2 đã được chỉ định ở đây. Về cơ bản, những gì tôi đang tìm kiếm là một số cách để kế thừa các thuộc tính của một vai trò này sang vai trò khác, sử dụng vai trò giả định hoặc một số cách khác. –