为什么IAM权限策略现在需要"sts:AssumeRole"权限?
适用于
- Cloud Volumes ONTAP (CVO)
- AWS
- CVO 调解器
问题解答
中介器现在需要非直接路由(CVO AWS,而不是FSx)的IAM权限策略中的"sts:AssumeRole"权限,中介器需要承担角色来更新共享VPC及其共享子网(路由表)的MAZ路由表。如果在CVO AWS中启用了直接路由,则ONTAP节点将需要包括承担角色在内的权限来更新共享路由(以更新共享子网和VPC的路由表)。如果没有使用共享子网,则不需要承担角色权限。
追加信息
additionalInformation_text