程序员经验分享-hwhale

假设一次有多个 AWS IAM 角色

2024-03-22

有时,我需要访问多个 AWS 资源,我可以使用单独的 IAM 角色单独访问这些资源。如果我需要一起使用这些资源,我目前必须找出一个非本地连接器。

如果我可以同时访问这些资源,有时我可以使用 AWS 连接器同时连接这两个资源(例如 https://stackoverflow.com/questions/48876047/athena-queries-between-tables-in-different-accounts).

有没有办法同时承担多个 IAM 角色?


从技术上讲,是的,有一种方法可以同时承担多个 IAM 角色。

但这并不意味着你的意图。

假设 IAM 角色不会修改您的身份,也不会修改您拥有的权限,这与假设不同身份可能意味着什么的直观解释相反。相反,当您担任某个角色时,系统会向您提供一组新的临时凭据供您使用,而不是“您的”凭据(您用于担任该角色的凭据)。

使用这些临时凭据发出的请求将根据授予该角色的权限进行授权。

因此,虽然您可以同时承担多个角色,但每个操作都有一组单独的关联凭据,因此它不允许您发出要求您对任何给定角色拥有多个角色权限的请求。要求。

每个请求都由单个主体执行,因此如果您尝试执行需要多个角色权限联合的单个操作,这是不可能的。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazoniam

假设一次有多个 AWS IAM 角色 的相关文章

  • 如何为 Amazon EC2 创建 IAM 角色?

    我正在探索 IAM 角色 我想知道如何代表 EC2 上的用户访问角色 非常感谢任何帮助 Thanks 在使用以下命令启动 EC2 实例后 您通常不需要执行任何特殊操作 Amazon EC2 的 IAM 角色 我从你重复的问题中发现 你已经这

  • 如何(正确)在 AWS Lambda 函数中使用外部凭证?

    我有一个用 Python 编写的 非常基本但工作完美 AWS lambda 函数 但是它具有要连接到的嵌入式凭据 1 外部网络服务 2 DynamoDB 表 该函数的作用相当基本 它针对服务发布登录信息 使用凭证 1 然后将部分响应状态保存

  • 调用amazondax服务时出现权限异常

    我正在通过 AWS Lambda 方法使用 amazondax 服务 并收到指示缺少权限的异常 但我不知道为此需要哪些权限 Lambda 方法和我的 DAX 集群都使用相同的 VPC 子网和安全组进行设置 我收到以下异常 ERROR 201

  • 配置 EMR 以使用 s3a 而不是 s3 进行 Spark.sql 调用

    我对 Spark sql 的所有调用都失败 并在堆栈跟踪中出现错误 1 below 更新 2我已经把注意力集中在这个问题上 它是 sts AssumeRule 的 AccessDenied 任何线索都值得赞赏 User arn aws st

  • 如何通过 IAM 控制用户对 Amazon DynamoDB 数据的访问?

    Does AWS 身份和访问管理 IAM http aws amazon com iam 提供一种方法 使用户只能编辑或删除某个项目中的项目亚马逊动态数据库 http aws amazon com dynamodb 他之前添加的表 AWS

  • 在 eclipse 2.0 的 aws 工具包中承担/切换角色

    我正在使用适用于 eclipse 2 0 的 aws 工具包 使用选项 窗口 gt 首选项 gt aws 工具包 我已经配置了 IAM 登录用户 api 访问密钥 id 和秘密访问密钥 根据我们的 aws 配置 此 IAM 用户必须承担角色

  • 执行 S3 标准存储类别的策略

    有没有办法定义 S3 存储桶策略来强制实施标准存储类别 我想阻止用户创建具有减少的冗余存储类别的对象 您现在可以在 S3 存储桶策略中使用条件来限制 S3 对象的创建 使用PutObject 到特定的存储类别 当前版本的 AWS 文档有一个

  • 如何使用 Cognito Id(+配置)调用 AWS API Gateway 端点?

    我想打电话给AWS API Gateway Endpoint受保护的是AWS IAM使用generated JavaScript API SDK 我有一个Cognito UserPool and a Cognito Identity Poo

  • s3 IAM 用户的 django-storages 需要什么权限?

    正如问题所问 锁定的 s3 IAM 用户成功使用 django storages 所需的最低权限是什么 目前我用过类似的东西 Statement Effect Allow Action s3 ListAllMyBuckets Resourc

  • 从Java中的IAM用户名获取Amazon访问密钥和秘密密钥

    我碰到从 Java 中的 Amazon Access Key 获取用户名 https stackoverflow com questions 13595541 get username from amazon access key in j

  • 使用 IAM 授权从 EC2 访问 AWS API Gateway (NodeJS)

    也许我要走一座桥到很远的地方 但这就是我得到的 为授权设置了 AWS IAM 的 AWS API Gateway 方法 允许访问该方法的策略 附加了该策略的 EC2 角色 具有该角色的 EC2 已启动 我希望 EC2 上的 NodeJS 程

  • 在ansible中从json中提取数据

    我有一个 ansible 剧本 可以在 AWS 中创建一些 IAM 用户 我希望剧本返回创建的每个帐户的用户名和访问密钥详细信息 注册任务的输出相当简单 name Create IAM users iam iam type user nam

  • 假设一次有多个 AWS IAM 角色

    有时 我需要访问多个 AWS 资源 我可以使用单独的 IAM 角色单独访问这些资源 如果我需要一起使用这些资源 我目前必须找出一个非本地连接器 如果我可以同时访问这些资源 有时我可以使用 AWS 连接器同时连接这两个资源 例如 https

  • 使用在 aws-sdk(AWS JavaScript SDK)中承担角色的配置文件

    使用适用于 JavaScript 的 AWS 开发工具包 我想使用承担 a 角色的默认配置文件 这与 AWS CLI 完美配合 将 node js 与 SDK 结合使用不会承担该角色 而仅使用访问密钥所属的 AWS 账户的凭证 我找到了此文

  • AppSync BatchResolver AssumeRole 错误

    我正在尝试使用新的 DynamoDB BatchResolvers 写入 AppSync 解析器中的两个 DynamoDB 表 当前使用 Lambda 函数来执行此操作 但是 在查看 CloudWatch 日志时 我收到以下权限错误 Use

  • 如何访问我的开发人员创建的 EC2?

    我的开发人员在 AWS 上创建了一个 EC2 实例 我希望能够通过我自己的仪表板访问它 我所做的是 作为 root 用户 我为我和他创建了一个 IAM 帐户 并将我们俩分配到一个名为 PowerUsers 的组 我创建了一个组织单位并将他的

  • sso 用户的 s3 存储桶策略

    我想允许特定角色 test role 在特定存储桶 test bucket 上执行所有 s3 操作 拒绝为所有其他人提供桶 我写的 s3 策略 Version 2012 10 17 Id Policy1601973417173 Statem

  • AWS IAM——使用条件

    我是 AWS 中的 IAM 新手 而且 我希望将各种用户的查询限制为仅主键与 cognito id 匹配的表条目 为了实现这一目标 我制定了政策 Version 2012 10 17 Statement Sid AllowAccessToO

  • 使用 IAM 角色承担的 Terraform

    我一直在使用 terraform 的访问 密钥来创建 管理我们在 AWS 中的基础设施 但是 我尝试改用 IAM 角色 我应该能够使用我的帐户中的角色并承担另一个帐户中的角色 并且应该能够运行计划 应用等以在另一个帐户中构建基础设施 有什么

  • AWS 从实例元数据检索安全凭证

    这不是问题的重复使用 API 调用获取我的 AWS 凭证 https stackoverflow com q 34810642 850848 因为我具体询问亚马逊在他们给出的示例中的含义 我正在看这里 http docs aws amazo

随机推荐

  • 如何在 MySQL 中执行“如果不存在则插入”?

    我首先通过谷歌搜索找到了这篇文章如何在标准 SQL 中编写 INSERT if NOT EXISTS 查询 http www xaprb com blog 2005 09 25 insert if not exists queries in

  • 如何在 C++ 中验证字符串是否为有效的 IPv4 地址?

    我不需要验证 IP 地址是否可达或类似的内容 我只想验证该字符串是否采用点分四组 xxx xxx xxx xxx IPv4 格式 其中 xxx 介于 0 到 255 之间 您可能想要内特 pton http man7 org linux m

  • 我可以在 AWS Lambda 函数上存储临时文件吗?

    我正在编写一个用于文件提取的 lambda 函数 并且需要在执行此函数时存储文件 因此需要将该文件存储在 aws lambda function 中 是否可以在 lambda 上存储文件 是的 引用自 AWS Lambda 常见问题解答 每

  • Visual Studio 2010 Express。写入输出窗口

    我是 Visual Studio 和 Windows Phone 7 开发新手 我确实激活了重定向所有输出文本选项 但 Debug Writeline 或 Console WriteLine 都不起作用 我如何记录信息 我也花了一段时间才找

  • 分布式任务队列(例如 Celery)与 crontab 脚本

    我无法理解 分布式任务队列 的用途 例如 python 的芹菜库 http www celeryproject org 我知道在 python 框架 celery 中 您可以设置定时窗口来执行函数 然而 这也可以在针对 python 脚本的

  • PostgreSQL 无法打开文件“base/xxxx/xxxxx”没有这样的文件或目录

    最近 我的 Linux 机器上出现了硬件故障 在修复硬件问题并恢复我的 Linux 机器后 当我对其中一个表执行查询时 返回以下错误 ERROR could not open file base 17085 281016 No such f

  • 创建动态分组依据

    df data frame A c 1 4 5 13 2 B c Group 1 Group 3 Group 2 Group 1 Group 2 C c Group 3 Group 2 Group 1 Group 2 Group 3 df

  • GUI 作为有限状态机

    为了实现应用程序的 GUI 我希望将所有逻辑从一种形式集中到另一种形式 该 GUI 管理器将充当有限状态机 虽然我想我在某处见过这种实现 但我找不到与这种解决方案相匹配的设计模式 表单将如下所示 public class Login For

  • 因它能做什么或因为它做了而关闭

    好吧 这是一个有点迂腐的问题 但我想确保我正确理解了这个定义 闭包绰号是用来描述匿名函数的can提升局部作用域中的变量 无论它们实际上是否这样做 或仅当它们do在局部范围内提升变量 换句话说 如果匿名函数具有ability在其本地范围内提升

  • 从 .lm.fit() 计算 p 值的快速方法

    我正在运行模拟并拟合线性模型 lm fit https www rdocumentation org packages pbdDMAT versions 0 4 2 topics lm fit 尽管速度极快 但该函数不提供预测变量的 p 值

  • 如何仅使用 GPX 文件进行 UI 测试

    我正在尝试使用 GPX 文件来模拟运行 UI 测试时的位置 我已在 测试位置 下选择了 GPX 文件 但这不起作用 我刚刚收到一个错误 告诉我 位置不可用 我知道 我可以进入 运行 gt 调试 然后激活 允许位置模拟 然后选择该文件作为 默

  • 从 GWT 访问 Web 服务

    有什么方法可以使用 GWT 的 WSDL 访问 Web 服务吗 以前我试图使用 ws import 生成的类 但后来有人向我指出 GWT 无法处理所有 Java 只能处理它的一个子集 因此它无法理解 ws import 类 感谢致敬 Krt

  • 为什么默认情况下不使用 Control.Monad.Instances 实现 (->)

    我正在读书LYAH http learnyouahaskell com functors applicative functors and monoids 它说我需要显式加载Control Monad Instances使以下语法起作用 f

  • 验证关联的唯一性

    给定以下课程 class Candidate has many applications has many companies through gt job offers end class JobOffer belongs to comp

  • c++ 仅读取文本文件最后一行的最快方法?

    我只想读取文本文件的最后一行 我在 UNIX 上 可以使用 Boost 我知道的所有方法都需要扫描整个文件才能获取最后一行 这根本没有效率 有没有一种有效的方法只获取最后一行 另外 我需要它足够强大 即使有问题的文本文件不断被另一个进程附加

  • 使用 c:foreach (JSP/JSTL) 迭代 ArrayList,变量不起作用

    我知道 关于我的问题有无数的例子 但我经历了很多 但无法弄清楚我的错误在哪里 我正在迭代 ArrayList TestSzenario TestSzenario 类包含一个名为 name 的字符串变量 具有适当的 getter 和 sett

  • SQLWITH子句示例[重复]

    这个问题在这里已经有答案了 我试图了解如何使用WITH条款和目的WITH clause 我所明白的是 WITH子句是普通子查询的替代品 谁能用一个小例子详细向我解释这一点 SQL WITH 子句是 Oracle 在 Oracle 9i 第

  • Spring MVC 为什么这个 Hello World 在没有注释驱动标签的情况下运行良好(与任何其他 Spring 项目不同)

    我已经开始学习 Spring MVC 阅读本教程 http viralpatel net blogs spring 3 mvc create hello world application spring 3 mvc http viralpa

  • Java中调整BufferedImage的亮度和对比度

    我正在使用一些框架处理一堆图像 而我得到的只是一堆BufferedImage对象 不幸的是 这些图像真的很暗 我想把它们调亮并稍微调整一下对比度 就像是 BufferedImage image something getImage imag

  • 假设一次有多个 AWS IAM 角色

    有时 我需要访问多个 AWS 资源 我可以使用单独的 IAM 角色单独访问这些资源 如果我需要一起使用这些资源 我目前必须找出一个非本地连接器 如果我可以同时访问这些资源 有时我可以使用 AWS 连接器同时连接这两个资源 例如 https

热门标签