cyberduck 连接配置文件
cyberduck connecting with profile
我有两个 AWS 账户,账户 A,账户 B
Account B 上有 IAM Role 与 account A 和 S3FullAccess policy.
有信任关系
在帐户 A 上,我 IAM user 配置了 access key 和 secret key,此 IAM user 具有 policy 和 assume role 到 [=10= 上创建的角色].
意思是,Account A 上的用户可以完全访问 Account B.
上的 S3 资源
当我在 ~/.aws/credentials 上配置本地电脑上的 access and secret keys 并在 [=30] 上配置在 account B 上创建的 role 的 arn_role =],我可以从 AWS CLI.
访问 Account B 上的所有 S3 资源
我正在使用 Cyberduck 创建 Presigned URLs,我想使用我在此处指定的配置创建 Presigned URLs。
我想按照我指定的方式在 Cyberduck 上使用交叉帐户 role 进行访问。
我这个功能存在吗?欢迎其他选项。
应该可以使用来自 Connecting using AssumeRole from AWS Security Token Service (STS) 的 S3(来自 AWS 安全令牌服务的凭证)配置文件。
我有两个 AWS 账户,账户 A,账户 B
Account B 上有 IAM Role 与 account A 和 S3FullAccess policy.
有信任关系
在帐户 A 上,我 IAM user 配置了 access key 和 secret key,此 IAM user 具有 policy 和 assume role 到 [=10= 上创建的角色].
意思是,Account A 上的用户可以完全访问 Account B.
S3 资源
当我在 ~/.aws/credentials 上配置本地电脑上的 access and secret keys 并在 [=30] 上配置在 account B 上创建的 role 的 arn_role =],我可以从 AWS CLI.
Account B 上的所有 S3 资源
我正在使用 Cyberduck 创建 Presigned URLs,我想使用我在此处指定的配置创建 Presigned URLs。
我想按照我指定的方式在 Cyberduck 上使用交叉帐户 role 进行访问。
我这个功能存在吗?欢迎其他选项。
应该可以使用来自 Connecting using AssumeRole from AWS Security Token Service (STS) 的 S3(来自 AWS 安全令牌服务的凭证)配置文件。