堆栈内存溢出
  繁体   English   中英

如何在CloudFormation模板中使用来自其他AWS账户的AssumeRole?

[英]How can I use AssumeRole from another AWS account in a CloudFormation template?

 原文  2014-05-14 19:51:47       amazon-web-services/ amazon-ec2/ amazon-cloudformation/ amazon-iam

问题描述

我正在尝试计算AWS CloudFormation模板的逻辑流程,该模板将承担IAM角色,该角色可以从另一个AWS账户中的S3存储桶中提取文件。

到目前为止我所拥有的是:

  1. accountA有一个角色A.
  2. roleA的策略允许sts:AssumeRole用于accountB中的角色:arn:aws:iam :: 11122233444:role / AllowPullS3
  3. accountB具有角色(AllowPullS3)
  4. 策略允许:s3 listBucket + get,put,delete
  5. accountA的信任关系:动作:“sts:AssumeRole”

如果我使用IAM:roleA手动创建EC2实例,然后使用CLI获取假定角色凭据,则可以按预期从其他帐户的S3存储桶中提取文件。

但是我需要在我的账户中放置一个CF模板,它将允许EC2实例承担roleB并从accountB S3存储桶中提取文件作为编队的一部分?

我已经尝试过很多教程,例如这个cfn-iam:init教程,但仍然无法完全掌握其中的内容。

谢谢你的建议。

艺术

1 个解决方案

解决方案1
 1  2015-08-22 10:05:06

无法告诉CloudFormation承担另一个角色。

但是,如果您有一个适用于Amazon EC2实例的CLI脚本/命令,那么只需将该脚本作为用户数据传递即可。 您的实例启动时脚本将运行。 用户数据可以在您的CloudFormation模板中传递,其中定义了EC2实例。

请参阅: 在启动时在Linux实例上运行命令

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从 CloudFormation 模板中检索 AWS 账户名称? 如何在 CloudFormation 模板中使用来自 SSM StringList 的值? 我可以在 AWS Cloudformation json 模板的“参数”中使用“Fn::Join”吗 AWS SSM 运行命令:使用 Cloudformation 模板中的当前帐号 我可以将其他文件中的文本插入到cloudformation模板中吗? AWS CloudFormation:如何从另一个 AWS 账户为 Lambda 代码指定一个存储桶? AWS Cloudformation:如何检查 Cloudformation 模板中是否存在存储桶? 我可以使用 AWS Cloudformation 模板在 AWS Aurora(Postgres 风格)中创建和修改表吗? aws cloudformation 如何在映射块中使用条件? AWS CloudFormation:如何使用参数来形成字符串?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM