[英]Accessing multiple AWS accounts using boto3 without secret key?
我编写了一个部署在 EC2 实例中的 python 脚本,假设这个 EC2 驻留在 AWS 账户A1 中。 现在我来自A1 的脚本想要访问其他 10 个 AWS 账户。
请记住,我没有任何AWS_ACCESS_KEY或SECRET_KEY的任何帐户原因,此处严格禁止使用AWS_ACCESS_KEY或SECRET_KEY 。
如果我有访问密钥,我可以轻松做到这一点。 但我无法弄清楚没有访问密钥我怎么能做到这一点?
有没有办法做到这一点?
EC2 应承担 IAM 角色。
然后登录所有其他 10 个帐户并在那里创建角色。 这些角色应授予对 EC2 实例角色的跨账户访问权限。 您也可以在这些角色中定义 EC2 实例应具有的权限。
您可以通过担任 IAM 角色来完成。 https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
如何使用 boto3 轮换我的 AWS IAM 用户访问权限和密钥?
[英]How do I rotate my AWS IAM user access and secret key using boto3?
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
[英]How can we connect to Amazon CloudWatch using boto3 with IAM role without using secret access key
如何使用 boto3 为 AWS Cognito 创建 SECRET_HASH?
[英]How to create a SECRET_HASH for AWS Cognito using boto3?
使用 boto3 从 AWS Lambda 在 AWS API Gateway 中创建 API 密钥
[英]Create API key in AWS API Gateway from AWS Lambda using boto3
Python Boto3 AWS DynamoDB从表中获取项目而无排序键
[英]Python Boto3 AWS DynamoDB get item from table without sort key
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
