问题描述
我有两个 AWS 账户,账户 A,账户 B
在 Account B
上,IAM Role
与 account A
和 S3FullAccess
policy
具有信任关系。
在帐户 AI 上,IAM user
配置了 access key
和 secret key
,此 IAM user
具有 policy
和 assume role
到在 {{1} 上创建的角色}.
也就是说,Account B
上的用户对 Account A
上的 S3
资源拥有完全访问权限。
当我在 Account B
的本地 PC 上配置 access and secret keys
并在 ~/.aws/credentials
的 arn_role
上配置 role
的 account B
,我可以从 ~/.aws/config
访问 S3
上的所有 Account B
资源。
我正在使用 AWS CLI
创建 Cyberduck
并且我想使用我在此处指定的配置创建 Presigned URLs
。
我想在 Presigned URLs
上使用跨帐户 role
进行访问,正如我指定的那样。
我这个功能存在吗?欢迎使用其他选项。
解决方法
应该可以使用来自 Connecting using AssumeRole from AWS Security Token Service (STS) 的 S3(来自 AWS 安全令牌服务的凭证)配置文件。