ANK*_*RMA 11 amazon-web-services amazon-iam sts
我有账户 A,我从中承担了账户 B 的角色。现在,由于我的工作已完成,我想承担账户 C 的角色。但由于只有账户 A 可以承担账户 C 的角色,而账户 B 则不能,所以我无法这样做。
有什么方法可以使用户无效/切换所承担的角色吗?最短超时为 15 分钟,这对于用户来说等待时间太长。
编辑:尝试通过 AWS CLI 实现它
运行以下命令:
aws sts assume-role --role-arn **** --role-session-name jenkins --external-id ****
Run Code Online (Sandbox Code Playgroud)
据我了解,您使用假设角色,您将获得一组如下所示的凭据
{
"AssumedRoleUser": {
"AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
"Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
},
"Credentials": {
"SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
"SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
"Expiration": "2016-03-15T00:05:07Z",
"AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
}
}
Run Code Online (Sandbox Code Playgroud)
您在运行命令时导出或直接使用的那些凭据。
当您直接使用它们时,您仅使用特定命令的凭据,在下一个命令中您将再次返回帐户 A。
导出时,您可以轻松调用unset命令来取消设置导出的 var,您将返回到帐户 A,然后再次调用假设角色并导出帐户 C 的凭据。
| 归档时间: |
|
| 查看次数: |
9127 次 |
| 最近记录: |