amazon-web-services - 我怎样才能放弃一个假定的角色?
问题描述
我有帐户 A,我从中担任帐户 B 的角色。现在,由于我的工作完成,我想担任帐户 C 的角色。但是由于只有帐户 A 可以担任帐户 C 的角色,而 B 不能,所以我是无法这样做。
有什么方法可以使假定角色无效/切换用户?最短超时时间为 15 分钟,这对用户来说太久了。
编辑:尝试通过 AWS CLI 实现它
运行以下命令:
aws sts assume-role --role-arn **** --role-session-name jenkins --external-id ****
解决方案
据我了解,您使用了假设角色,您将获得一组如下所示的凭据
{
"AssumedRoleUser": {
"AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
"Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
},
"Credentials": {
"SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
"SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
"Expiration": "2016-03-15T00:05:07Z",
"AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
}
}
您在运行命令时直接导出或使用的那些凭据。
当您直接使用它们时,您只使用特定命令的凭据,在下一个命令中您将再次返回帐户 A。
导出时,您可以轻松调用unset命令来取消设置导出的 var,您将返回帐户 A,然后再次调用假设角色并导出帐户 C 的凭据。
推荐阅读
- node.js - 通过节点点击测试 .ts 类
- excel - 如果日期范围在某个月份处于活动状态,则 Excel 计数
- c++ - 有效地删除字节数组中的下半字节 - C++
- react-native - 为变量创建存储时出现错误
- java - 如何编辑存储在共享首选项中的自定义对象数组列表中的数据?我正在使用这个类来存储和访问
- reporting-services - 报告变量隐藏表达式的 ReportViewer.Forms SecurityException
- python - 用于非冗余聚类的合成数据生成器
- pyspark - 如何在pyspark中读取excel文件?
- ruby-on-rails - 无法在 ruby on rails 上创建或更新表
- asp.net - 如何在 IIS 中设置我的 ASP.NET 后端?