程序员经验分享-hwhale

AWS代码构建列出其他帐户的s3存储桶

2024-01-22

enter image description hereI have my codebuild build sitting on Account A and s3 buckets on Account B. I tried to set up a trusted IAM STS role on Account B and policy on Account A to include the Account B IAM role, attached this policy to my codebuild service role. But still, my codebuild shows buckets on s3. Am I doing or configuring something wrong here?

账户 B 上具有信任关系的角色

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Account:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]

账户 A 的政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::Account B:role/testcli"
        }
    ]
}

CodeBuild BuildSpec.yml

version: 0.2

env:
  variables:
    TF_VERSION: "0.12.28"

phases:
  install:
    commands:
#       install required binary
      - echo test
  pre_build:
    commands:
      - echo print s3 buckets
      - aws s3 ls

  post_build:
    commands:
      - echo test1

假设您的 CodeBuild (CB) 有权sts:AssumeRole, 在你的buildspec.yml你必须明确地承担 Acc B 中的角色。

two ways您可以在其中执行此操作。

  • “手动”调用承担角色 https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html在你的buildspec.yml。该调用将返回一组临时凭证。然后,获得的凭证可用于从 CB 执行 Acc B 中的 AWS CLI 命令。

  • 设置 AWS CLI 凭证文件,如图所示here https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html or here https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-cli.html在您的 CB 容器中承担角色。

在这两种情况下,CB 服务角色都需要sts:AssumeRole权限。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

amazons3

awscodebuild

AWS代码构建列出其他帐户的s3存储桶 的相关文章

随机推荐

  • 如何在 Firefox DevTools 中编辑或删除 cookie?

    在 Firebug 中 我可以使用以下命令删除和编辑任何 cookieCookies panel 但在 Firefox DevTools 中我找不到任何删除或编辑 cookie 的方法 我可以在哪里做到这一点 要在 Firefox DevT

  • bash“read -a”在空分隔字符串变量上循环

    我一直在阅读这篇文章 bash for in 在空分隔字符串变量上循环 https stackoverflow com questions 8677546 bash for in looping on null delimited stri

  • 单元测试cherpy web应用程序

    我最近不得不重写我们的 REST API 并从 Flask 切换到 Cherrypy 主要是由于 Python 3 兼容性 但现在我一直在尝试编写单元测试 Flask 有一个非常漂亮的内置测试客户端 您可以使用它向您的应用程序发送虚假请求

  • 未将对象引用设置为对象的实例 #5

    sUsername Trim sPassword Trim string ConnectionString WebConfigurationManager ConnectionStrings dbnameConnectionString C

  • 如何编写Delphi编译时函数

    Delphi 我可以自己写吗compile time functions对于 const 和 var 声明 在编译时可执行 标准 Delphi 库包含 Ord Chr Trunc Round High 等例程 用于常量初始化 我可以编写自己

  • 如何获取 Android 应用程序的 Google Places API 密钥

    在过去的 48 小时里 我绞尽脑汁试图找到这个问题的答案 问这个问题的人 如何为 Google Places api 制作 API KEY https stackoverflow com questions 23128152 how can

  • 通知的 PendingIntent 不要第二次调用我的活动

    我希望接收推送通知 c2dm 接收显示Notification 此通知以 PendingIntent 启动 这是一个显示弹出窗口的活动 单击 确定 按钮时 此弹出窗口将启动我的应用程序 这是在接收推送通知时执行的代码 private voi

  • Groovy list.sort 按第一个、第二个然后第三个元素

    我有一个很棒的列表 即 list 2 0 1 1 5 2 1 0 3 我想按第一个元素的顺序对其进行排序 然后是第二个元素 然后是第三个元素 Expected assert list 1 0 3 1 5 2 2 0 1 我开始于list l

  • gem 安装 memcached 失败

    关于做 gem install memcached 抛出以下错误 checking for pod2man usr bin pod2man configure line 22468 syntax error near unexpected

  • 转向 SVG 图标 - 如何将它们与代码分开?

    与字体图标相比 SVG 图标具有一些优势 它们可以缩放以适应可变大小的容器元素 并且理论上您可以更改各个路径的颜色 我还喜欢这样一个事实 我可以轻松地在 Inkscape 中制作它们 P 但是 如何在 CSS 文件中移动 SVG 以便可以在

  • 防止 go build 覆盖 go.mod 中的版本

    我有一个导入项目 foo 的 go 模块 foo 的最新标签显示 v1 4 当我做一个go build在我的项目中 它更新了 go mod 来表示 module github com myid mymod require github co

  • JasperReports 中的 PAGE_COUNT 未正确呈现...?

    我已经添加了页脚第 x 页 共 y 页 我的报告 但 PAGE COUNT 似乎不起作用 也许出现这个问题是因为我有很多子报表 I get Page 1 of 1 Page 2 of 0 Page 3 of 0 Page 4 of 0 有任

  • MySQL:两个时间戳之间的差异(以秒为单位)?

    是否可以计算MySQL中两个时间戳之间的差异并以秒为单位获得输出结果 Like 2010 11 29 13 16 55 2010 11 29 13 13 55应该给 180 秒 谢谢 我不认为接受的答案是一个好的通用解决方案 这是因为 UN

  • javascript中的尾部函数[重复]

    这个问题在这里已经有答案了 我想创建一个添加参数的函数 调用这个函数应该是 functionAdd 2 3 4 n 结果 2 3 4 n 我正在尝试这个 function myfunction num var summ num if num

  • 如何将代码从旧版本的xcode转移到最新版本?

    我有一个xcode我不久前制作的一个应用程序的项目 但它已经启动xcode 3 2 如何轻松地将项目转移到较新版本的xcode 我尝试手动将项目的每个文件传输到新版本 但不是很成功 有没有更简单 更自动化的方法来做到这一点 编辑 从 xco

  • 为什么函数 apply 会抱怨长列表?

    作为一些欧拉阵痛 http projecteuler net 我正在尝试编写一个埃拉托斯特尼筛法 https en wikipedia org wiki Sieve of Eratosthenes带有因式分解轮 到目前为止我的代码是 def

  • 如何从 Java servlet Web 容器正确实现 RabbitMQ RPC?

    我希望传入的 Java servlet Web 请求使用 RPC 方法调用 RabbitMQ 如上所述here http www rabbitmq com tutorials tutorial six java html 但是 我不确定如何

  • 使用 javascript/html 控制 iframe 内容

    在我的网页中 我有一个像这样的 iframe iframe 是同一网站上的页面 我的问题是 是否可以在具有 iframe 的页面上使用 javascript 来控制 thispage html 例如使用 javascript 函数 是的你可

  • 在 Meteor 移动应用程序 (cordova) 上登录 Facebook?

    我正在寻找使用 Meteor Cordova 构建移动应用程序 首先希望 Facebook 登录能够正常工作 显然默认的 account facebook 包不起作用 所以我环顾了一下气氛 只找到了 article4dev cordova

  • AWS代码构建列出其他帐户的s3存储桶

    I have my codebuild build sitting on Account A and s3 buckets on Account B I tried to set up a trusted IAM STS role on A

热门标签