AWS Java SDK:来自EC2实例配置文件的AssumeRole?
[英]AWS Java SDK: AssumeRole from EC2 instance profile?
问题描述
我有一个在EC2实例上运行的应用程序,该实例的IAM配置文件在其所驻留的帐户上具有EC2描述。 它还具有另一个帐户的AssumeRole(该角色也授予EC2描述)。 这是我在委托人帐户上的IAM角色的样子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Sid": "{SID}",
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam::{ACCT_NUM}:role/{ROLE_NAME}"
]
}
]
}
这是辅助帐户中的IAM角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
}
]
}
基本上,我需要从两个帐户中获取EC2实例。 当前的SDK有可能吗? 目前,我仅从主体帐户获取实例。
2 个解决方案
解决方案1
3 2017-11-08 23:37:05
添加ec2:AssumeRole不会自动在帐户之间传播命令。
您必须为要从中提取实例信息的每个AWS账户和区域调用一次ec2:DescribeInstances 。
您通过EC2的IAM角色可以访问主帐户。 仅使用这些凭据调用ec2:DescribeInstances将仅为您提供该帐户的EC2实例信息。
接下来,您需要调用ec2:AssumeRole来接收辅助帐户的新凭据。 拥有这些帐户后,就可以使用它们来调用辅助帐户的ec2:DescribeInstances 。
解决方案2
1 已采纳 2017-11-08 23:31:24
是的,您可以使用SDK。 在使用来自主(默认)帐户的凭据列出EC2实例之后,然后使用STS调用AssumeRole()以获取交叉帐户的凭据。 然后列出这些EC2实例。
NodeJS AWS SDK 无法从 EC2 实例对附加了实例配置文件的 SQS 进行 API 调用
[英]NodeJS AWS SDK unable to make API calls from EC2 Instance to SQS with Instance Profile Attached
Java v2 的 AWS SDK 无法从 EC2 实例加载凭证
[英]AWS SDK for Java v2 is unable to load credentials from EC2 instance
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法承担访问 AWS 中的 EC2 实例的角色
NodeJS AWS SDK 无法从 EC2 实例对附加了实例配置文件的 SQS 进行 API 调用
AWS EC2 Java SDK:使用自定义实例类型启动实例
AWS Java SDK - 使用公共IP启动EC2 Spot实例
使用AWS Java SDK获取EC2实例XML描述?
AWS Java SDK - 获取EC2实例信息
使用快照在JAVA AWS SDK中创建EC2实例
AWS Java SDK EC2描述实例引发错误
Java v2 的 AWS SDK 无法从 EC2 实例加载凭证
AWS STS角色与EC2 AssumeRole
相关标签