在另一个帐户中创建S3存储桶
问题描述:
我有一个配置了IAM角色的ec2实例,以便在自己的帐户中读取S3。我在另一个有权创建S3存储桶的AWS账户中配置了跨账户角色。然后我给了角色ec2实例被分配了使用跨账户角色的权限。在另一个帐户中创建S3存储桶
当我尝试创建s3存储桶时,它会尝试在其自己的帐户中创建它。如何告诉aws cli在其他账户中创建存储桶?
答
请参阅跨帐户python脚本https://blogs.aws.amazon.com/security/post/Tx70F69I9G8TYG/How-to-enable-cross-account-access-to-the-AWS-Management-Console
当你运行它,你将自动重定向到跨账户AWS控制台...如果你不想运行python通过开关作用选项script..login。
通过cli,您必须运行sts命令...例如aws sts assume-role --role-arn crossSccountRoleARN --role-session-name“DemoRoleSession”> /tmp/assume-role-output.txt
你读过这个:http://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html – phoenix
我有,它不回答我的问题如何在另一个帐户中创建分区。它提到了如何管理现有存储桶的权限。 – Laurence
你可以为你的角色粘贴策略吗?如果可能的话。 – phoenix