我有一个在商业AWS账户中的S3存储桶。我的EC2实例位于govcloud S3账户中。我尝试在govcloud账户中创建IAM角色,选择了“另一个AWS账户”选项并输入了商业AWS账户号码,但它不让我设置此信任。一直提示错误:策略中的无效主体:“AWS”:“[商业账户号码]”。如果我尝试在商业账户中创建相同的IAM角色,并使其信任govcloud,它会给我相同的错误。我甚至尝试在商业账户中创建一个新的S3存储桶,并拥有允许从govcloud账户访问的存储桶策略,但它抱怨主体无效:
"Principal": {
"AWS": "arn:aws-us-gov:iam::[govcloud account ID]:user/root"
},
如果我尝试在两个GovCloud帐户或两个商业帐户之间建立以上信任,它可以正常工作。希望有人能够帮助我。先感谢您。