如何解决Cyberduck 连接个人资料
我有两个 AWS 账户,账户 A,账户 B
在 Account B 上,IAM Role 与 account A 和 S3FullAccess policy 具有信任关系。
在帐户 AI 上,IAM user 配置了 access key 和 secret key,此 IAM user 具有 policy 和 assume role 到在 {{1} 上创建的角色}.
也就是说,Account B 上的用户对 Account A 上的 S3 资源拥有完全访问权限。
当我在 Account B 的本地 PC 上配置 access and secret keys 并在 ~/.aws/credentials 的 arn_role 上配置 role 的 account B ,我可以从 ~/.aws/config 访问 S3 上的所有 Account B 资源。
我正在使用 AWS CLI 创建 Cyberduck 并且我想使用我在此处指定的配置创建 Presigned URLs。
我想在 Presigned URLs 上使用跨帐户 role 进行访问,正如我指定的那样。
我这个功能存在吗?欢迎使用其他选项。
解决方法
应该可以使用来自 Connecting using AssumeRole from AWS Security Token Service (STS) 的 S3(来自 AWS 安全令牌服务的凭证)配置文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
