有时,我需要使用单独的IAM角色访问我具有单独访问权限的多个AWS资源。如果我需要将这些资源一起使用,我现在必须找出一个非原生连接器。
如果我可以同时访问资源,我有时可以使用AWS连接器同时与两个资源进行交互(for example)。
有没有办法同时承担多个IAM角色?
答案 0 :(得分:6)
从技术上讲,是的,有一种方法可以同时承担多个IAM角色。
但这并不意味着你的意图。
假设IAM角色不会修改您的身份并且不会修改您拥有的权限 - 这与对假设不同身份可能意味着什么的直观解释相反。相反,当您承担一个角色时,您将获得一组新的临时凭证,而不是“您的”凭据 - 您用来担任该角色的凭据。
使用这些临时凭证进行的请求将根据授予该角色的权限进行授权。
因此,虽然您可以同时承担多个角色,但每个操作都有一组单独的关联凭据,因此它不允许您发出要求您拥有多个角色权限的请求对于任何给定的请求。
每个请求都由一个主体执行,因此如果您尝试执行需要多个角色权限联合的单个操作,则这是不可能的。