如何解决Cyberduck 连接个人资料
我有两个 AWS 账户,账户 A,账户 B
在 Account B
上,IAM Role
与 account A
和 S3FullAccess
policy
具有信任关系。
在帐户 AI 上,IAM user
配置了 access key
和 secret key
,此 IAM user
具有 policy
和 assume role
到在 {{1} 上创建的角色}.
也就是说,Account B
上的用户对 Account A
上的 S3
资源拥有完全访问权限。
当我在 Account B
的本地 PC 上配置 access and secret keys
并在 ~/.aws/credentials
的 arn_role
上配置 role
的 account B
,我可以从 ~/.aws/config
访问 S3
上的所有 Account B
资源。
我正在使用 AWS CLI
创建 Cyberduck
并且我想使用我在此处指定的配置创建 Presigned URLs
。
我想在 Presigned URLs
上使用跨帐户 role
进行访问,正如我指定的那样。
我这个功能存在吗?欢迎使用其他选项。
解决方法
应该可以使用来自 Connecting using AssumeRole from AWS Security Token Service (STS) 的 S3(来自 AWS 安全令牌服务的凭证)配置文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。