Создать корзину S3 в другой учетной записи

У меня есть экземпляр ec2, настроенный с ролью IAM для чтения S3 в своей учетной записи. Я настроил роль перекрестной учетной записи в другой учетной записи AWS, у которой есть права на создание корзин S3. Затем я дал роль, в которой экземпляру ec2 назначен доступ к использованию роли перекрестной учетной записи.

Когда я пытаюсь создать ведро s3, он пытается создать его в своей учетной записи. Как мне указать aws cli создать корзину в другой учетной записи?


amazon-web-services amazon-ec2 amazon-iam role
person Laurence    schedule 03.11.2015    source источник
comment
Вы читали это: docs.aws .amazon.com/AmazonS3/latest/dev/   -  person phoenix    schedule 03.11.2015
comment
У меня есть, это не отвечает на мой вопрос о том, как создавать сегменты в другой учетной записи. В нем упоминается, как управлять разрешениями существующего сегмента.   -  person Laurence    schedule 04.11.2015
comment
Можете ли вы вставить политику для своей роли? Если возможно.   -  person phoenix    schedule 04.11.2015

Ответы (1)


arrow_upward
0
arrow_downward

Обратитесь к скрипту Python для разных учетных записей https://blogs.aws.amazon.com/security/post/Tx70F69I9G8TYG/How-to-enable-cross-account-access-to-the-AWS-Management-Console

Когда вы запустите его, вы автоматически перенаправитесь на консоль AWS для кросс-аккаунта... и если вы не хотите запускать скрипт python... войдите в систему с помощью параметра роли переключения.

Через cli вы должны запустить команду sts... например, aws sts accept-role --role-arn crossSccountRoleARN --role-session-name "DemoRoleSession" > /tmp/assume-role-output.txt

person js-hint    schedule 17.05.2016