![](/img/trans.png)
[英]How do I rotate my AWS IAM user access and secret key using boto3?
[英]Accessing multiple AWS accounts using boto3 without secret key?
我编写了一个部署在 EC2 实例中的 python 脚本,假设这个 EC2 驻留在 AWS 账户A1 中。 现在我来自A1 的脚本想要访问其他 10 个 AWS 账户。
请记住,我没有任何AWS_ACCESS_KEY
或SECRET_KEY
的任何帐户原因,此处严格禁止使用AWS_ACCESS_KEY
或SECRET_KEY
。
如果我有访问密钥,我可以轻松做到这一点。 但我无法弄清楚没有访问密钥我怎么能做到这一点?
有没有办法做到这一点?
EC2 应承担 IAM 角色。
然后登录所有其他 10 个帐户并在那里创建角色。 这些角色应授予对 EC2 实例角色的跨账户访问权限。 您也可以在这些角色中定义 EC2 实例应具有的权限。
您可以通过担任 IAM 角色来完成。 https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.