我有一个配置了IAM角色的ec2实例,用于在其自己的帐户中读取S3。我在另一个有权创建S3存储桶的AWS帐户中配置了一个跨帐户角色。然后,我给ec2实例分配访问权限的角色使用跨帐户角色。
当我尝试创建s3 bucket时,它会尝试在自己的帐户中创建它。如何告诉aws-cli在另一个帐户中创建bucket?
参考跨帐户python脚本https://blogs.aws.amazon.com/security/post/Tx70F69I9G8TYG/How-to-enable-cross-account-access-to-the-AWS-Management-Console
当你运行它时,你会自动重定向到跨帐户的AWS控制台。。。如果你不想运行python脚本。。通过交换机角色登录选项。
通过cli,您必须运行sts命令。。。例如,aws-sts假定角色--角色arn交叉SccountRoleARN--角色会话名称"DemoRoleSession">/tmp/assume-role-output.txt