問題タブ [aws-policies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
133 問題
0
投票する
2
に答える
407
参照
amazon-web-services - AWS root ユーザーとしてログインしている場合、役割の切り替えが許可されないのはなぜですか?
AWS のドキュメントはこちら- AWS アカウントのルート ユーザーとしてサインインしている場合、ロールを切り替えることはできません。
AWS のベスト プラクティスに従う場合、つまり root ユーザーを使用してアクションを実行しない場合、この制限は理にかなっていて、AWS が root ユーザーとしてロールの切り替えを許可しない理由をサポートしています。ただし、バケット ポリシーを使用する場合、あるアカウントのルート ユーザーは別のアカウントのバケットにアクセスできます。AWS はロールとは異なり、それを制限していないようです (技術的には、どちらもリソース ポリシーを使用したクロス アカウント アクションです)。
この「ルート ユーザー制限」がロールにのみ適用され、バケットには適用されないのはなぜですか - セキュリティ上の理由はありますか?