java - AWS Lambda : How to access other account's bucket using IAM Roles in Java

标签 java amazon-web-services amazon-s3 aws-lambda

我有2个帐户

账户A和账户B

在账户 A 中,我已部署 (Amazon S3) 我的 Lambda 函数。

import com.amazonaws.services.lambda.runtime.Context;
import com.amazonaws.services.lambda.runtime.RequestHandler;

public class LambdaFunctionHandler implements RequestHandler<Request, Response> {

    public Response handleRequest(Request request, Context context) {
        String greetingString = String.format("Hello %s %s.",
                request.firstName, request.lastName);
        //Here I need to get the Account B's bucket info
        return new Response(greetingString);
    }

}

在账户 A 中,我正在创建 IAM 角色“my-lambda”,并将其映射到用户 X

在账户 B 中,我创建了策略来授予角色“my-lambda”的用户权限 如何利用用户X的IAM角色获取账户B的bucket信息???

注意:如果我直接提供凭据,我可以获取帐户 B 的存储桶信息

AWSCredentials longTermCredentials_ = new PropertiesCredentials(LambdaFunctionHandler .class.getResourceAsStream("/resources/"+"AwsCredentials.properties"));
AWSSecurityTokenServiceClient stsClient = new AWSSecurityTokenServiceClient(longTermCredentials_);
GetSessionTokenRequest getSessionTokenRequest = new GetSessionTokenRequest();
GetSessionTokenResult sessionTokenResult = stsClient.getSessionToken(getSessionTokenRequest);
Credentials sessionCredentials = sessionTokenResult.getCredentials();
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(sessionCredentials.getAccessKeyId(),sessionCredentials.getSecretAccessKey(),sessionCredentials.getSessionToken());
AmazonS3Client s3Client = new AmazonS3Client(basicSessionCredentials);
ListObjectsRequest listObjectsRequest = new ListObjectsRequest().withBucketName("bucketName");
ObjectListing objectListing;
 do {
            objectListing = s3.listObjects(listObjectsRequest);
            for (S3ObjectSummary objectSummary : objectListing
                    .getObjectSummaries()) {
                String key = objectSummary.getKey();

            }
            listObjectsRequest.setMarker(objectListing.getNextMarker());
        } while (objectListing.isTruncated());

最佳答案

您可以使用STSAssumeRoleSessionCredentialsProvider类来帮助根据您的长期凭据承担角色并获取 S3 客户端的临时凭据。

AWSCredentials longTermCredentials_ =  ...
STSAssumeRoleSessionCredentialsProvider roleCredsProvider = 
    new STSAssumeRoleSessionCredentialsProvider(
        longTermCredentials_, 
        "my_lambda", 
        "BucketListSession");
AmazonS3Client s3Client = new AmazonS3Client(roleCredsProvider);

关于java - AWS Lambda : How to access other account's bucket using IAM Roles in Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34858753/

上一篇:java - 为什么这个 JSON 字符串无效? jQuery.parseJSON 函数抛出无效字符

下一篇:JavaFx可观察实体无需更改实体本身

相关文章:

java - 尝试使用非静态方法引用非静态字段会导致错误

java - 这个程序需要很多时间来执行

linux - Amazon EC2 无法通过 Ubuntu 连接 SSH

amazon-web-services - 如何在不使用 IAM 的情况下允许第三方文件上传到私有(private) S3 存储桶?

python - 原生安装 PySpark 也支持 S3 访问

java - 我们如何根据Jmeter中的键值对验证json

java - 我可以使用 JavaMail 通过特定接口(interface)发送 SMTP 邮件吗?

amazon-web-services - 在 ECS 容器的 aws-cdk 中串联 AWS Secret

amazon-web-services - 通过 map 内容进行的Dynamodb投影

amazon-web-services - 在 Lambda 中创建 AmazonS3Client 时出现 OutOfMemoryError

©2024 IT工具网  联系我们