如何设计关键操作角色
通过此设计,您可以配置一个通过 IAM 联合身份验证的 AWS 账户,以便用户可以承担关键操作角色。关键操作角色具有信任策略,使用户能够在工作负载帐户中担任相应的角色。工作负载帐户中的角色提供用户执行基本工作所需的权限。
下图提供了设计概述。
通过此设计,您可以配置一个通过 IAM 联合身份验证的 AWS 账户,以便用户可以承担关键操作角色。关键操作角色具有信任策略,使用户能够在工作负载帐户中担任相应的角色。工作负载帐户中的角色提供用户执行基本工作所需的权限。
下图提供了设计概述。