AWS跨账号权限配置Temporary Credential Using Cross Account Roles
AWS 跨帳號權限需要透過 Cross Account Roles 的方式來做,可以達到權責分離,不需要每個人在每個 AWS Account 開 IAM 帳號,達到管理便利的平衡。
使用場景
依照不同環境拆分 AWS 帳號,常見的 Practice 會把 Production、Development、Test、Operation 各一個帳號,以符合權責分離、安全管控的原則。
需要跨帳號存取資源,但是不想放 Access Key,像是 Deployment 或者資料交換的...