amazon-web-services - 同时假设多个角色
问题描述
我有一个位于账户 A 中的 EKS 实例。账户 BI 有两个角色,前者用于账户 B 中的 S3 访问,后者用于账户 B 中的 dynamodb 访问。这些角色与账户 A 具有信任关系。
是否可以从账户 A 中的 EKS 同时访问账户 B 中的这些资源?
此外,我必须有权访问帐户 A 中的资源:S3 和 dynamodb。
因此,EKS 中的单个 pod(在账户 A 中)必须具有以下访问权限:
- 使用账户 B 中的专用受信任角色访问账户 B 中的 S3
- 使用账户 B 中的专用受信任角色访问账户 B 中的 DynamoDB
- 访问账户 A 中的一些资源
我可以在不重新安排账户 B 中的角色的情况下组织它吗?
解决方案
是的,有一种方法可以同时承担多个角色,但它不会是两者权限的联合,因为当您承担角色时,您会获得临时凭证。使用这些临时凭证发出的请求会根据授予该角色的权限进行授权。
每个请求都由单个主体执行,因此如果您尝试执行需要多个角色权限联合的单个操作,这是不可能的。
推荐阅读
- python - 如何使用python从列值中删除多余的字符
- c# - 当一个还没有 Id 时,C# 中有没有办法使用 EXCEPT 来比较 2 个列表?
- .net - Emotiv edk.dll Linux 支持
- reactjs - 如果它们是 null 或空字符串,则将值从对象中删除,反应 js
- oracle - Oracle APEX 错误:违反页面保护
- python-3.x - 我们可以根据 2 个条件从列表中删除字典吗?
- cross-compiling - MXE:运行 make 文件配置错误时面临 C 编译器无法创建可执行文件的问题?
- gstreamer - 用于录制音频的 Gstreamer 管道
- python - 使用 HTML 中没有类的 BeautifulSoup 获取元素
- python - Python:帮助将循环 a 中凌乱的 if-elif 语句阶梯转换为字典 switch 案例以创建 grpc ssl 证书