Para fornecer acesso à conta cruzada, você precisa de uma função na conta do cliente. Vamos chamá-la de "contratada". Crie esta função na conta do cliente com as permissões necessárias e em AssumeRolePolicyDocument
add:
{
"Statement": {
"Action": "sts:AssumeRole",
"Effect": "Allow"
"Principal": {
"AWS": [
arn:aws:iam::12345678910:user/contractor.user
]
}
}
}
em que 12345678910 é o ID da conta do contratado.
Então, quando você fizer login na função de contratado, selecione "Trocar função" no canto superior direito, digite o nome da conta ou a ID da conta do cliente e digite o nome da função "contratante" e lança.