amazon-iam - RDS 实例能否代入另一个账户的角色?
问题描述
我正在尝试将账户 A 存储桶中的 S3 数据加载到账户 B 中的 RDS 实例中。我无法使用资源策略。它只需要使用 IAM 角色来完成。
我在账户 A 中创建了一个角色,它可以访问 S3 存储桶。我在账户 B 中有一个角色创建,它允许从账户 A 担任角色。
如何使用这些将数据从账户 A 加载到账户 B?
解决方案
您将需要编写一个自定义加载器,因为您需要同时承担 2 个角色。
一种方法是创建 2 个管道数据的程序。
$ read_bucket | write_rds
read_bucket 脚本将承担账户 A 角色并从存储桶中读取内容。然后它将数据打印到标准输出。
write_rds 脚本将承担账户 B 角色并从标准输入读取内容,然后写入 RDS。
您可以在程序内部执行所有这些操作,因为当您担任角色时,您会获得一组临时凭证,这些凭证包含在每个 API 请求中。这是另一个专门针对临时凭证的答案。
推荐阅读
- ios - 具有矩形功能的相机访问 (Objc iOS)
- kubernetes - 如何配置 ClusterIssuer 以自定义证书持续时间和续订?
- elasticsearch - Elastic Search / Logstash:同一文档上的大量(近)并发更新
- html - 如何在没有 .load() 函数的情况下自动生成静态 HTML 文件
- c++ - 如何更改 gtkmm 组合框的 CSS 样式?
- javascript - 如何使用 NodeJS 从 azure blob 存储中读取 csv 文件?
- python - 丢失列名从列表转换回数据框
- c# - 如何提高向 DbContext.Set 添加许多实体的性能
EF6 中的 ().Attach(...) - git - 如何停止预提交失败?
- android - 卡片视图中的自定义视图未显示在回收站视图中