こんにちは、AWS グループの尾谷です。 主題の件、スイッチロールには、sts:AssumeRole アクションと信頼ポリシーがセットで必要だと思っていました。 でも、クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。 非常に勉強になったので、アウトプットさせていただきます。 このブログで言いたいこと クロスアカウントのスイッチロールは、AssumeRole のアクションが必要 同アカウント内のスイッチロールは、信頼ポリシーがあれば …
