0

我有两个 AWS 账户,账户 A,账户 B
与和Account B存在IAM Role信任关系。 在帐户 AI 上已配置和,这与创建的角色有关。 意思是,用户在 上拥有对资源的完全访问权限。account AS3FullAccess policy
IAM useraccess keysecret keyIAM userpolicyassume roleAccount B
Account AS3Account B

当我access and secret keys在我的本地 pc 上~/.aws/credentials配置 并配置创建的 on arn_roleon时,我可以访问from上的所有资源。roleaccount B~/.aws/configS3Account BAWS CLI

我正在使用Cyberduck创建Presigned URLs并且我想Presigned URLs使用我在此处指定的配置来创建。正如我指定的那样,
我想使用 上的交叉帐户进行访问role。 我这个功能存在吗?欢迎替代选择。Cyberduck

4

1 回答 1

0

应该可以使用Connecting using AssumeRole from AWS Security Token Service (STS)中的S3 (Credentials from AWS Security Token Service) 配置文件

于 2021-07-16T12:06:27.267 回答