예를 들어 소스 계정에서 대상 계정에 액세스하려고 합니다. 소스에서 대상 계정으로 IAM 역할을 맡기려면 AssumeRole API에 대한 IAM 사용자 권한을 제공합니다. 대상 IAM 역할의 신뢰 관계에서 IAM 사용자를 지정해야 합니다.
참고:역할 체인을 사용한 사용자-역할 연결을 사용하는 대신 소스 IAM 역할에서 대상 IAM 역할에 역할을 맡길 수도 있습니다. 역할 체인은 AWS Command Line Interface(AWS CLI) 또는 API와 같은 프로그래밍 방식 액세스에서만 작동합니다. 역할 변경은 AWS Management Console에서 사용할 수 없습니다.
참고: IAM 역할 및 사용자를 생성하고 편집할 수 있는 액세스 권한이 없는 경우 계정 소유자의 도움을 받아 프로세스를 완료하십시오. 신뢰할 수 있는 엔터티만 액세스할 수 있도록 계정 및 리소스에 대한 액세스를 제한하는 것이 좋습니다.
필요한 만큼 많은 소스 엔터티를 대상 역할에 할당할 수 있도록 이 정책을 수정할 수 있습니다. 예를 들어 대상 계정 신뢰 정책의 Principal 값을 **"AWS": "SOURCE-ACCOUNT-ID"**로 변경할 수 있습니다. 이렇게 하면 역할을 맡을 권한이 있는 소스 계정의 모든 엔터티가 대상 계정 역할을 맡을 수 있습니다. 자세한 내용은 위탁자 지정 방법 및 정책 생성 또는 편집을 참조하십시오.