IAM権限ポリシーで「sts：AssumeRole」権限が必要なのはなぜですか？

最後の更新
PDFとして保存

Views:

Visibility:: Public

Votes:: 0

Category:: cloud-volumes-ontap-cvo

Specialty:: cloud

Last Updated:

環境

Cloud Volumes ONTAP（CVO）
AWS
CVO Mediator

回答

メディエーターは、非ダイレクトルーティング（CVO AWS、FSxではなく）のIAM権限ポリシーで「sts:AssumeRole」権限を必要とします。メディエーターは、共有VPCおよびその共有サブネット（ルートテーブル）のMAZルートテーブルを更新するためにassume roleが必要です。CVO AWSでダイレクトルーティングが有効になっている場合、共有ルートを更新する（共有サブネットおよびVPCのルートテーブルを更新する）には、ONTAPノードにassume roleを含む権限が必要です。共有サブネットが使用されていない場合、assume role権限は不要です。

環境

回答

追加情報