我想做到 Account A assume role 到 Account B,然後 Account B Role assume role 到 Account C。
在測試的時候發現在控制台做 IAM role chaining 但無法完成,會遇到錯誤訊息且錯誤訊息沒有明確指出原因。
深入調查此問題後, AWS 控制台目前不支持 IAM role chaining(原文:The AWS Management Console doesn't support role chaining.) [1]。 此外,您仍然可以使用 AWS CLI 或 API 去做 IAM role chaining,需注意的是 role chaining 有一個 session limit 最多 1 小時的限制且此限制無法提升。
[1] https://aws.amazon.com/tw/premiumsupport/knowledge-center/iam-role-chaining-limit/
