Question

Я пытаюсь загрузить данные S3 из учетной записи A Bucket в экземпляр RDS в учетной записи B. Я не могу использовать политику ресурсов.Это нужно сделать только с использованием ролей IAM.

У меня есть роль, созданная в учетной записи A, и он имеет доступ к S3 Bucket.У меня есть создание роли в учетной записи B, которая позволяет предполагать роль из учетной записи A.

Как их использовать для загрузки данных из учетной записи A в учетную запись B?

WaltDe · Answer 1 · 24 сентября 2019

Вам нужно будет написать собственный загрузчик, потому что вам нужно взять на себя 2 роли одновременно.

Одним из способов может быть создание 2 программ, которые передают данные по каналам.

$ read_bucket | write_rds

Сценарий read_bucket будет выполнять роль Account A и считывать содержимое из корзины.Затем он будет печатать данные в stdout.

Сценарий write_rds будет выполнять роль учетной записи B, читать содержимое из stdin и затем записывать в RDS.

Вы можете сделать все это внутри программыпотому что, когда вы берете на себя роль, вы получаете набор временных учетных данных, которые вы включаете в каждый запрос API.Вот еще один ответ специально для временных учетных данных.

Может ли экземпляр RDS принять роль от другого аккаунта?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли экземпляр RDS принять роль от другого аккаунта?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы