个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我无法使用 boto3 以 100% 编程方式提供的角色连接到 S3。
session = boto3.Session(role_arn="arn:aws:iam::****:role/*****",
RoleSessionName="****")
s3_client = boto3.client('s3',
aws_access_key_id="****",
aws_secret_access_key="****")
for b in s3_client.list_buckets()["Buckets"]:
print (b["Name"])
我无法向 Session 和客户端提供 arn 信息,并且基于 s3 的客户端上没有 assume_role()。
我找到了一种使用 sts 临时 token 的方法,但我不喜欢那样。
sess = boto3.Session(aws_access_key_id="*****",
aws_secret_access_key="*****")
sts_connection = sess.client('sts')
assume_role_object = sts_connection.assume_role(RoleArn="arn:aws:iam::***:role/******",
RoleSessionName="**",
DurationSeconds=3600)
session = boto3.Session(
aws_access_key_id=assume_role_object['Credentials']['AccessKeyId'],
aws_secret_access_key=assume_role_object['Credentials']['SecretAccessKey'],
aws_session_token=assume_role_object['Credentials']['SessionToken'])
s3_client = session.client('s3')
for b in s3_client.list_buckets()["Buckets"]:
print (b["Name"])
你有什么想法吗?
最佳答案
您需要了解如何创建临时凭据。
首先,您需要使用当前的访问 key 创建一个客户端。这些凭据然后用于验证您是否有权调用 assume_role 并有权从 IAM 角色颁发凭据。
如果有人可以按照您的方式进行操作,assume_role 就会存在巨大的安全漏洞。必须先验证您的权利,然后才能颁发临时凭证。
关于amazon-web-services - boto3 s3 角色 arn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51500519/
25
4
0
我正在尝试将 aws_wafv2_web_acl_logging_configuration 资源与 Terraform 配置中的 aws_cloudwatch_log_group 资源集成。但是,我
我在 terraform 中使用本地 exec 配置程序来运行 aws cli 命令,以解决 terraform 缺乏对某些 aws 功能的支持的问题。有问题的命令是创建一个 listener-rul
我正在使用 cloudformation 模板创建两个资源 AWS Lambda 函数和角色。 我使用角色 arn 作为环境变量。稍后在 S3 连接的代码中使用它。但出现异常 com.amazonaw
我正在尝试将从第一步创建的策略的资源arn添加到第二步。但我无法将 arn 从资源一引用到资源二。我尝试了 !ref 和 getattr,两者都不起作用。有什么解决办法吗? 在我尝试执行的 cloud
关于 Amazon 资源名称 (ARN),AWS 文档指出: Amazon Resource Names (ARNs) uniquely identify AWS resources. We requ
我有以下 IAM 政策: {"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"AWS":"arn
我在使用 python 运行时将 SQS 主题的 ARN 通过环境变量传递给 lambda 时遇到问题。 这是云形成yaml的相关部分: HandlerFunction: Type: AW
在 AWS cloudformation 模板中,有没有一种方法可以获取 lambda arns 列表,类似于获取 sns arns 的方法? "Ref" : "AWS::NotificationAR
在我的应用程序中,我需要将消息发送到给定的主题名称。该主题已经由其他人创建,并且在配置文件中他们只提供了主题名称。我的工作是推送给定主题名称中的消息。有什么方法可以在 java 中通过主题名称获取主题
我想导出使用无服务器框架创建的 Lambda ARN,因为我需要在其他 CF 模板中使用此 ARN 我在 serverless.yml 文件中定义了输出和导出。 resources: Output
我想添加仅允许 IAM 用户访问少数表的策略。 关注this document 我的政策: { "Version": "2012-10-17", "Statement": [
我正在使用模块创建存储桶,如何找到该存储桶的 ARN? 创建模块 module "testbucket" { source = "github.com/tomfa/terraform
我正在尝试使用 AWS 设置一个非常基本的 API API网关产品,似乎我找不到任何足以让它记录的策略,因此甚至离开设置屏幕的第一页。我被困在这里: 网址:https://eu-west-1.cons
任何人都可以提供 CLI 命令来获取创建特定 IAM 角色的堆栈名称和区域吗? 最佳答案 您必须编写一个小的循环脚本来遍历所有区域和所有堆栈(假设为“CREATE_COMPLETE”状态)并使用des
我正在尝试获取 lambda arn provider: ... ... ... parameters: register_and_annotate_a
我正在尝试将通知规则设置为 CDK 堆栈中代码管道的一部分。 请注意,这不是 CDK 管道,而是正在设置 AWS CodePipeline 的 CDK 堆栈。 为了创建 CfnNotification
是否可以在 cloudformation 脚本中通过标记名称引用子网?我处于具有多个区域的 VPC 中。每个区域都有一些子网,其标签名称如“app_a”、“app_b”、“app_c”,适用于可用区
我有一个简单的 CF 模板,它启动 ec2 实例和负载均衡器,并在 CF 模板中设置监听器规则。我在配置 HTTPListener 时遇到问题,HTTPListener 需要负载均衡器的 arn,该负
我有两个 sam 应用程序,一个“App1”具有 lambda 函数,另一个“App2”将使用其 Arn 来创建如下权限: App2 模板: Parameters: LambdaFunct
在 SAM 模板中,是否可以引用使用 Lambda 函数自动创建的角色的 ARN? 我需要在模板中的其他地方使用该 ARN。 # this is the role Role: Type:
我是一名优秀的程序员,十分优秀!