有一個 AWS 賬戶 A,它有一個由策略 Pax 管理的資源 X。它將第二個 AWS 賬戶 B 添加到附加策略 Pax 的角色中,我們稱此角色為 Rax。現在,在 AWS 賬戶 B 中,我創建了另一個策略來扮演角色 Rax,我們稱之為 Pbrax,并將其添加到角色 RPbrax,其中 Principal 是 AWS 賬戶 C。
當我嘗試通過帳戶 C 訪問資源 X 時,我被拒絕訪問。我無法觸摸 AWS 賬戶 A 中的任何內容,但在 B 和 C 中。
uj5u.com熱心網友回復:
角色權限不是累積的。
這意味著角色鏈接的歷史對您沒有幫助 - 如果需要訪問賬戶 C 中的資源,則賬戶 C 中的委托人需要擁有對賬戶 X 中資源的訪問權限。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/480059.html
