Ich habe eine Instanz von EC2 einem Instanzprofil zugewiesen. Die Instanzprofil haben die Erlaubnis, eine Quer Konto Rolle (sagen wir, Account B)Abrufen der Berechtigungsnachweise von AWS STS
aws sts assume-role --role-arn "arn:aws:iam::Account_B_ID:role/admin"
--role-session-name "Admin_in_acc_B"
, indem Sie diesen Befehl zu übernehmen, wird es eine vorübergehende Sicherheit zurückkehren Anmeldeinformationen einschließlich des Sitzungstokens. Jetzt kommt es darauf, wie die Nutzung der Informationen, um es in die Umgebungsvariablen zu injizieren, so dass die CLI Aufgaben werden in der Lage zu laufen (EC2-describe-Instanzen) auf Konto B.
export EC2_URL=https://ec2.ap-southeast-1.amazonaws.com
export EC2_HOME=/usr/bin
export JAVA_HOME=/usr/lib/jvm/default-java/jre
export AWS_ACCESS_KEY=
export AWS_SECRET_KEY=
export AWS_SESSION_TOKEN=
PATH=$PATH:/usr/bin
ec2-describe-instances
Was ist Ihre Frage? –