A E*_*A E 6 amazon-s3 amazon-web-services amazon-iam aws-glue
我需要将一些 CSV 数据文件放入属于第三方的一系列 AWS 账户的 S3 存储桶中;其他帐户的所有者在每个帐户中创建了一个角色,授予我访问这些文件的权限;我可以使用 AWS Web 控制台(登录到我自己的帐户)切换到每个角色并获取文件。一次一个,我切换到每个帐户的角色,然后获取该帐户的文件,然后转到下一个帐户并获取这些文件,依此类推。
我想自动化这个过程。
看起来 AWS Glue 可以做到这一点,但我在权限方面遇到了问题。
我需要它做的是创建权限,以便 AWS Glue 爬网程序可以切换到正确的角色(属于每个其他 AWS 账户)并从这些账户的 S3 存储桶中获取数据文件。
这可能吗,如果可以,我该如何设置?(例如,需要哪些 IAM 角色/权限?)如果可能,我更愿意将更改限制在我自己的帐户中,而不必要求其他帐户所有者进行更改。
如果使用 Glue 无法实现,是否还有其他简单的方法可以使用不同的 AWS 服务来实现?
谢谢!
(我已经进行了一系列尝试,但我一直在做错 - 我的尝试远非正确,因此我在这里发布详细信息毫无意义)。
使用 AWS CLI,您可以为要切换到的每个角色创建命名配置文件,然后从 CLI 引用它们。然后,您可以链接这些调用,引用每个角色的命名配置文件,并将它们包含在脚本中以自动化该过程。
角色指定一组权限,您可以使用这些权限来访问所需的 AWS 资源。从这个意义上说,它类似于 AWS Identity and Access Management (IAM) 中的用户。当您以用户身份登录时,您将获得一组特定的权限。但是,您不登录角色,但以用户身份登录后,您可以切换到角色。这会暂时保留您的原始用户权限,并为您提供分配给该角色的权限。该角色可以位于您自己的账户或任何其他 AWS 账户中。有关角色、其优势以及如何创建和配置它们的更多信息,请参阅 IAM 角色和创建 IAM 角色。
| 归档时间: |
|
| 查看次数: |
7764 次 |
| 最近记录: |