我在一个帐户中的一个函数上编写了一个Python脚本,该脚本试图使用带有client.get_secret_value()的boto3从另一个帐户获取秘密值。然而,client.update_secret()似乎只为同一个账户中的秘密工作,而不是第二个账户中的秘密。for my test secret with key values'我得到了Access denied,但据我所知,它应该有secretsmanager:UpdateSecret,从第一个帐户中的函数到另一个
在AWS IAM中,我们可以创建角色,角色具有一组策略,这些策略确定在角色已由服务、用户等承担时允许的内容。如果我创建一个受信任实体为"ec2.amazonaws.com“的角色,这基本上意味着,我们可以将该角色附加到ec2 like profile,还是意味着我们可以通过提供来自ec2的承担角色来从该实例运行如果我通过承担</