amazon-web-services - 如何从 ec2 cli 切换角色？

标签 amazon-web-services amazon-ec2 amazon-iam

我配置了一个具有特定角色的 ec2 实例。我想稍后从 ec2 cli 更改假定的角色，以获得跨帐户访问权限，执行某些操作，然后切换回原来的角色。我怎样才能实现这个目标？

最佳答案

我将使用添加了附加配置文件的 ~/.aws/config 文件。

假设 RoleA 是您的实例配置文件角色，
RoleB 是 RoleB 是您要担任的角色
RoleA 具有 sts:assumerole

更新您的 ~/.aws/config 以如下所示

[profile roleb]
role_arn = arn:aws:iam::123412341234:role/RoleB
region=us-east-1
credential_source = Ec2InstanceMetadata

因此，当您想从假定的角色 b 运行该角色时，您会

aws s3 --profile roleb ls

了解更多信息 https://docs.aws.amazon.com/cli/latest/topic/config-vars.html

关于amazon-web-services - 如何从 ec2 cli 切换角色？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54337921/

上一篇：ruby-on-rails - Rails find_by 返回不正确的记录？

下一篇：c# - ASP.Net MVC 4 中的 SAML 2.0 作为 IDP 实现

相关文章：

amazon-web-services - AWS ElasticSearch 不接受某些 CloudTrail 文档

linux - amazon web service -EC2 linux vm 没有显卡或共享显卡

amazon-web-services - 在 aws ubuntu 服务器的 chmod 777/home 上使用 chmod，现在每个 ubuntu 服务器都无法登录

git - 在 AWS CodeBuild 中为 https git clone 设置凭证

node.js - 亚马逊 Cognito 错误 : Error trying to do updateUserAttributes Cognito Service (Member must satisfy regular expression pattern: [A-Za-z0-9-_=. ]+] )

amazon-ec2 - 如何将我的 DreamHost DNS 注册网站指向我的 EC2 实例？

aws-cloudformation - 如何将角色传递给 cli 命令 "aws cloudformation deploy"或 "sam deploy"？

yaml - 使用 Cloudformation 删除仅具有特定标签的 AWS IAM 用户(条件)

amazon-web-services - 无服务器 : [AWS] Unable to create role resource with policy

amazon-web-services - 使用 cloudformation 自动缩放 ec2 实例

©2024 IT工具网联系我们