堆棧內存溢出
  簡體   English   中英

如何在 AWS CloudShell 中創建配置文件以訪問不同的角色?

[英]How can I create profiles in the AWS CloudShell to access different roles?

 原文  2021-04-28 15:38:12       amazon-web-services/ aws-cli/ aws-cloudshell

問題描述

AWS 的新CloudShell服務允許我直接在瀏覽器中獲取 CLI session。 在這個 session 中,我正在扮演我目前活躍的角色:

$ aws sts get-caller-identity
{
    "UserId": "AROA2MDGRZUIRD434HHAF:johndoe",
    "Account": "123456789012",
    "Arn": "arn:aws:sts::123456789012:assumed-role/myrole/johndoe"
}

我可以按預期從myrole擔任另一個角色:

$ aws sts assume-role --role-arn arn:aws:iam::123456789012:role/otherRole --role-session-name mySession123
{
    "Credentials": {
        "AccessKeyId": "ASIA...",
        "SecretAccessKey": "...",
        "SessionToken": "...",
        "Expiration": "2021-04-28T16:29:55+00:00"
    },
    "AssumedRoleUser": {
        "AssumedRoleId": "AROA...:mySession123",
        "Arn": "arn:aws:sts::123456789012:assumed-role/otherRole/mySession123"
    }
}

現在我想配置一個 CLI 配置文件以使用otherRole 我嘗試了這樣的條目:

[profile otherRole]
role_arn = arn:aws:iam::123456789012:role/otherRole

但這會導致錯誤,因為我必須指定credential_sourcesource_profile

從具有服務角色的 EC2 實例中,我將設置credential_source=Ec2InstanceMetadata但這在這里不起作用。 source_profile設置為default也會導致錯誤:

The source profile "default" must have credentials.

如何在 AWS CloudShell 中創建 CLI 配置文件以持久承擔另一個角色?

1 個解決方案

解決方案1
 0 已采納  2021-04-29 12:47:51

我發現答案記錄在這里 CloudShell不使用 EC2 實例,而是在基於 ECS 的容器中運行。 因此將credential_source設置為EcsContainer就可以了:

[profile otherRole]
credential_source=EcsContainer
role_arn=arn:aws:iam::123456789012:role/otherRole

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 AWS CloudShell 中安裝 npm? 如何將 ssh 與 AWS ssm 會話和多配置文件一起使用? 獲取具有其aws訪問密鑰的用戶角色(或者我可以在我的業務邏輯中使用IAM角色) 如何使用 AWS Cognito 創建 2 種不同類型的用戶? 我可以使用 aws 角色驗證 rabbitmq 連接嗎?如何? 如何為其他AWS帳戶上的服務創建IAM策略? 如何分配未經身份驗證的AWS Cognito用戶池角色? 如何生成我的所有 IAM 角色以及在 AWS 上使用這些角色的服務的列表 如何將 AWS 角色與 Packer 一起使用來創建 AMI 目標:我試圖通過使用IAM角色(通過S3存儲桶)訪問不同的網頁,在使用AWS的Web應用程序中實現兩個不同的角色
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM