- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我需要将一些 CSV 数据文件放入属于第三方的一系列 AWS 账户的 S3 存储桶中;其他帐户的所有者在每个帐户中创建了一个角色,授予我访问这些文件的权限;我可以使用 AWS Web 控制台(登录到我自己的帐户)切换到每个角色并获取文件。一次一个,我切换到每个帐户的角色,然后获取该帐户的文件,然后转到下一个帐户并获取这些文件,依此类推。
我想自动化这个过程。
看起来 AWS Glue 可以做到这一点,但我在权限方面遇到了问题。
我需要它做的是创建权限,以便 AWS Glue 爬网程序可以切换到正确的角色(属于每个其他 AWS 账户)并从这些账户的 S3 存储桶中获取数据文件。
这可能吗,如果可以,我该如何设置? (例如,需要哪些 IAM 角色/权限?)如果可能,我更愿意限制对我自己账户的更改,而不是要求其他账户所有者在他们这边进行更改。
如果使用 Glue 无法实现,是否还有其他简单的方法可以使用不同的 AWS 服务来实现?
谢谢!
(我已经进行了一系列尝试,但我一直在弄错——我的尝试远非正确,因此我在这里发布详细信息毫无意义)。
最佳答案
使用 AWS CLI,您可以为要切换到的每个角色创建命名配置文件,然后从 CLI 中引用它们。然后,您可以链接这些调用,引用每个角色的命名配置文件,并将它们包含在脚本中以自动执行该过程。
来自 Switching to an IAM Role (AWS Command Line Interface)
A role specifies a set of permissions that you can use to access AWS resources that you need. In that sense, it is similar to a user in AWS Identity and Access Management (IAM). When you sign in as a user, you get a specific set of permissions. However, you don't sign in to a role, but once signed in as a user you can switch to a role. This temporarily sets aside your original user permissions and instead gives you the permissions assigned to the role. The role can be in your own account or any other AWS account. For more information about roles, their benefits, and how to create and configure them, see IAM Roles, and Creating IAM Roles.
关于amazon-web-services - 如何让 AWS Glue 爬虫承担另一个 AWS 账户中的角色以从该账户的 S3 存储桶中获取数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47962132/
我在尝试使用 create-function 命令创建 lambda 函数时收到错误消息“Lambda 无法承担为函数定义的角色”。 aws lambda create-function --regi
我正在尝试使用代码放置 cloudwatch 事件规则: await cloudwatchevents.putRule({ Name: 'xxx-ec2-start', EventPatter
我有一个应用程序需要以不寻常的方式处理事件。 对于我的问题,我先说明一个简单的案例,Android目前的事件处理系统不适合我。 假设我有一个 FrameLayout(从现在起我将称之为 ViewSwi
我是一名优秀的程序员,十分优秀!