我们在账户 A 的 ECS Docker 容器中运行了一个应用程序,它需要访问账户 B 中的 RDS Aurora 数据库。我们在任务级别定义了 IAM 角色,并提供了 rds-db:connect 以允许对数据库资源 arn 的权限: aws:rds-db:::dbuser:cluster。当 ecs docker & DB 在同一个 AWS 账户上运行时,这可以正常工作。我的问题是,如果我在 IAM 角色的资源权限中将帐号更改为账户 B 和集群详细信息,是否可以在不执行任何 sts 假设来自应用程序的角色调用的情况下工作?