У меня есть роль в учетной записи B, которая предоставляет доступ к определенным службам и позволяет учетной записи A принять ее, но я не уверен, как на самом деле заставить учетную запись A принять эту роль.
Я настроил роли следующим образом:
Но я не знаю, к чему на самом деле прикрепить роль, поскольку доступ к ресурсу нужен самому пользователю CF.
Вот ошибка, которая возникает для большего контекста:
cross_account_role_arn = (
"<role_arn>"
)
assume_role_policy = iam.PolicyStatement(
actions=["sts:AssumeRole"], resources=[cross_account_role_arn]
)
cross_account_role = iam.Role.from_role_arn(
self, "CrossAccountRole", role_arn=cross_account_role_arn
)
API: certificatemanager:changeResourceRecordSets User: arn:aws:sts::123456789:assumed-role/cdk-asdsfghjjkkl-cfn-exec-role-123456789-us-east-1/AWSCloudFormation is not authorized to access this resource
Вера
Вопрос задан20 апреля 2024 г.