IAM S3 服務角色用例
[英]IAM S3 Service Role Use Case
問題描述
我目前仍在學習 IAM 角色。 例如,我能夠創建 EC2 類型的角色並附加 S3 完全訪問控制策略。 在這種情況下,我的 EC2 實例可以在附加角色后訪問 S3。 相當容易理解。
如果我們將 select S3 作為可信實體的類型,用例是什么? 據我了解,對 S3 的訪問通常由策略控制。 作為受信任實體的 S3 服務將如何承擔這個角色以及可以為這個角色附加什么樣的策略? 只是想知道是否有人可以給我一個用例。 謝謝。
1 個解決方案
解決方案1
2 已采納 2020-08-29 12:51:29
當您將可信實體添加到 IAM 角色時,該服務被授予承擔 IAM 角色的能力。
對於 S3,需要發生這種情況的一個示例是,當您想要啟用復制時,您授予 S3 服務從存儲桶中檢索項目並將它們放入另一個存儲桶的能力。
有關此特定用例的更多信息,請查看設置復制權限頁面。
允許 S3 訪問同一賬戶中特定 IAM 角色的 IAM 策略
[英]IAM policy to allow S3 access to specific IAM role in the same account
Kube.netes 服務帳戶的跨帳戶 IAM 角色 - s3 存儲桶
[英]Cross account IAM roles for Kubernetes service account - s3 bucket
無法將 IAM 角色限制為 S3 中的特定密鑰和子密鑰(獲取拒絕訪問)
[英]Unable to restric IAM Role to a specific key and subkeys in S3 (getting AccessDenied)
無法從 EKS EC2 實例上運行的應用程序訪問 s3,IAM 承擔角色權限問題
[英]Cannot access s3 from application running on EKS EC2 instance, IAM assume role permissions issue
創建一個 IAM 角色,使 Redshift 能夠訪問 S3 存儲桶(只讀)
[英]Create an IAM Role that makes Redshift able to access S3 bucket (ReadOnly)
在使用 Node.js 連接到 S3 時,如何讓我在 AWS Fargate 容器中運行的代碼承擔 IAM 角色?
[英]How do I enable my code runing in a AWS Fargate container to assume an IAM role when connecting to S3 with Node.js?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Terraform 承擔 S3 后端角色的 IAM 用戶
允許 S3 訪問同一賬戶中特定 IAM 角色的 IAM 策略
Kube.netes 服務帳戶的跨帳戶 IAM 角色 - s3 存儲桶
添加作為服務相關角色的 IAM 角色
無法將 IAM 角色限制為 S3 中的特定密鑰和子密鑰(獲取拒絕訪問)
使用 IAM 角色從 EC2 使用 curl 從 S3 檢索文件
無法從 EKS EC2 實例上運行的應用程序訪問 s3,IAM 承擔角色權限問題
創建一個 IAM 角色,使 Redshift 能夠訪問 S3 存儲桶(只讀)
AWS IAM s3:前綴
在使用 Node.js 連接到 S3 時,如何讓我在 AWS Fargate 容器中運行的代碼承擔 IAM 角色?
相關標簽