我有一个配置了IAM角色的ec2实例,可以在自己的帐户中读取S3 . 我在另一个有权创建S3存储桶的AWS账户中配置了跨账户角色 . 然后,我赋予了ec2实例被分配访问权限使用交叉帐户角色的角色 .
当我尝试创建s3存储桶时,它会尝试在自己的帐户中创建它 . 如何告诉aws cli在其他帐户中创建存储桶?
参考跨帐户python脚本https://blogs.aws.amazon.com/security/post/Tx70F69I9G8TYG/How-to-enable-cross-account-access-to-the-AWS-Management-Console
当您运行它时,您将自动重定向到跨帐户AWS Console ...并且如果您不想通过switch role选项运行python script..login .
通过cli你必须运行sts命令...例如aws sts assume-role --role-arn crossSccountRoleARN --role-session-name“DemoRoleSession”> /tmp/assume-role-output.txt
1 回答
参考跨帐户python脚本https://blogs.aws.amazon.com/security/post/Tx70F69I9G8TYG/How-to-enable-cross-account-access-to-the-AWS-Management-Console
当您运行它时,您将自动重定向到跨帐户AWS Console ...并且如果您不想通过switch role选项运行python script..login .
通过cli你必须运行sts命令...例如aws sts assume-role --role-arn crossSccountRoleARN --role-session-name“DemoRoleSession”> /tmp/assume-role-output.txt