根据AWS文档此处 - 您无法在以AWS帐户根用户身份登录时切换角色。
如果我们遵循AWS最佳实践,即不使用根用户执行操作,则此限制是有道理的,并支持为什么AWS不允许根用户切换角色。但是,在使用Bucket策略时,一个帐户中的根用户可以访问另一个帐户中的Bucket,而AWS似乎不像角色那样限制它(从技术上讲,两者都是使用资源策略的跨帐户操作)。
为什么这个“根用户限制”只适用于角色而不适用于buckets - 任何安全原因吗?
如果我们遵循AWS最佳实践,即不使用根用户执行操作,则此限制是有道理的,并支持为什么AWS不允许根用户切换角色。但是,在使用Bucket策略时,一个帐户中的根用户可以访问另一个帐户中的Bucket,而AWS似乎不像角色那样限制它(从技术上讲,两者都是使用资源策略的跨帐户操作)。
为什么这个“根用户限制”只适用于角色而不适用于buckets - 任何安全原因吗?