IAM角色基于来自另一个帐户的现有证书集

2018-06-21 08:28:16

我收到了一组凭据（访问密钥和秘密），这些凭据是为我访问不同的AWS账户资源而生成的，在这种情况下是特定的S3存储桶。我可以根据这些密钥在我的帐户中定义IAM角色吗？我不希望将凭证直接嵌入到我的帐户中可以访问这些资源的计算机上。

为了澄清，我知道访问权限可以直接从其他帐户授予我帐户中的角色。不过，考虑到我已经拥有了一组密钥，我希望设置自己的角色，而无需在每次更改时都要求其他帐户中的管理员操作。

谢谢

不，你不能这样做。

IAM角色不是“基于”其他凭据。它们是主要实体，独立于任何用户或证书集的身份。

考虑一个角色的文档描述，并用几个亮点来说明差距：

IAM角色与用户类似，因为它是具有权限策略的AWS身份标识 ，这些权限策略确定身份在AWS中可以做什么和不可以做什么。但是，并非与一个人有唯一的关联，而是任何需要它的人都可以扮演角色。另外， 角色没有任何与之关联的凭证（密码或访问密钥） 。相反，如果将用户分配给角色，则会动态创建访问密钥并将其提供给用户。（强调加）

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

链接地址: http://www.djcxy.com/p/59965.html

上一篇: IAM role based on an existing set of credentials from another account

下一篇: S3: The bucket can not be accessed by its root account?