关于AWS IAM Role如何配置临时token访问S3 小结

原创 已于 2022-08-29 17:53:14 修改 · 4.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AWS #IAM User #IAM Role

于 2020-05-18 23:20:42 首次发布
本文详细介绍了如何通过配置IAMUser和IAMRole,利用StsClient的AssumeRole功能获取临时凭证,以更安全地访问和测试S3服务,避免直接使用长期的AccessKeys。

1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。

详细的IAM, STS相关的官网文档可以参考这里

2. 第一步先在这里创建一个IAM User

 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。

2) Review界面如图:

3. 然后创建IAM Role。

1) 输入你的AccountID,并且为了安全,可以输入external ID,这里假设输入的是“Required”,如图:

 </

最低0.47元/天 解锁文章
AWS EMR内置Ranger插件使用的IAM Role及其设计策略
Laurence的技术博客
06-17 1104
AWS EMR提供三种内置的Ranger插件,分别是:S3(EMRFS),Spark,Hive,如果要启用这些插件,需要创建一些特定的IAM Role,以便相关组件能获得适当的权限。AWS EMR针对Ranger的使用,设计了三种IAM Role,分别是:赋予EMR各EC2节点的Role,赋予Ranger插件的Role和赋予其他服务/组件(非Ranger插件)的Role......
AWS IAM User assume IAM Role的示例代码
rav009的专栏
09-26 2197
一段示例代码,如何用Python boto3先使用某个IAM User的AK SK登陆sts。最后执行某个具体操作,比如代码中的 上传文件到S3 bucket。然后继承某个IAM Role
iam role使用场景_使用IAM和RBAC保护Amazon EKS集群
weixin_26752759的博客
09-15 1069
iam role使用场景You may have heard people refer to Kubernetes as API centric. That is, what happens in the cluster revolves around a core component in the control plane (or master node) known as the API S...
AWS IAM角色的应用
weixin_58088629的博客
10-14 1017
前言AWS Identity and Access Management (IAM)是一种Web服务,可以帮助您安全地控制对AWS资源的访问。您可以使用IAM控制对哪个用户进行身份验证(登录)和授权(具有权限)以使用资源。 AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。 一、EC2针对EC2上面的应用程序,不要分配User Credentials,使用IAM Role Attachment。 可以访问EC2的meatdata查...
AWS ec2使用IAM Role管理S3文件
weixin_33826268的博客
05-06 1327
AWS EC2实例,可通过Access key ID及Secret access key的方式读取其它服务的内容,也可通过关联IAM Role的方式获取其它服务的内容。下面介绍两种配置方式。1、通过在EC2上配置Access key ID的方式(AWSCLI)apt-getinstallpython3-y#安装python3 pi...
AWS 资源授权(Java)-获取S3上传token
qq_39149842的博客
06-14 2858
最近小编所在公司,项目要迁移到海外,很多之前国内使用的云服务(阿里云,百度云,腾讯云) 要更好成amazon。 aws的文档真的是一言难尽,所以小编整理了一些 aws 使用场景,方便大家参考和cv。资源授权以S3为例前端需要将图片上传的S3存储桶中,肯定不能直接给前端一对accessKey 和 secretKey 。 所以后端需要提供一个 有过期时间的S3存储桶的token,前端拿到这个token 作为上传凭证。...
AWS跨账户访问S3存储桶的6种方式
mmqgirlfriend的博客
11-14 1545
S3存储桶跨账户访问的几种方式
s3 aws 临时授权
sdaujsj1的博客
06-01 1291
https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/AuthUsingTempSessionToken.html
AWS Security Token Service 的使用
陈锐的技术笔记
10-06 1181
附加IAM角色到EC2实例,然后附加IAM角色策略添加STS 让我们的EC2能够访问AWS资源。
AWS-S3获取临时访问token
qq_39404155的博客
10-08 4373
简简单单,直接上代码。 try { //创建连接 AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKey, secretKey))) .withRegion(reg
tokenizer-s3:Amazon S3令牌生成器
03-19
@ tokenizer / s3 专门的用于访问存储在。 安装 使用安装: npm install @tokenizer/s3 或使用: yarn add install @tokenizer/s3 例子 确定S3文件类型 从文件存储的Amazon S3云确定文件类型(基于其内容): const FileType = require ( &#39;file-type&#39; ) ; const S3 = require ( &#39;aws-sdk/clients/s3&#39; ) ; const { makeTokenizer } = require ( &#39;@tokenizer/s3&#39; ) ; ( async ( ) => { // Initialize S3 client const s3 = new S3 ( ) ; // Initialize S3 tokenizer const s3
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
AWS实战 - 利用IAM对S3访问控制
weixin_33827965的博客
12-05 2311
介绍 要对S3访问权限做控制,既可以使用基于身份的策略(IAM用户策略),也可以使用基于资源的策略(ACL和存储桶策略)。 访问一个存储桶的权限控制流程如图所示: 访问存储桶中的对象的权限控制流程如图所示: 当 Amazon S3 收到对象操作请求时,它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL...
AWS cloudformation 简单IAM ROLE
Drosssse的博客
07-19 372
AWS Cloudformation
AWS Assume IAM role 的使用
一叶不知秋
11-12 2309
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
aws ec2的iam role深度解析
blogzhoubo的博客
06-27 5160
Aws ec2 iam role   访问aws的各种service api的时候,都要先进行身份认证,有下面几种情况。 1.通过aws console web界面访问 用户名,口令,MFA(可选)   2.aws cli  需要在~/.aws目录下的credentials文件里面配置 aws_access_key_id aws_secret_access_key   3....
IAM角色
andyliuzhii的专栏
05-03 1199
例如,从s3读取存储桶权限的角色,ec2是该角色中的受信任关系,则只有ec2实例可以实现此角色并且可以访问此s3存储桶,aws中(如 rds / elasticsearch / amplify 等)等服务不可能承担此角色并获取此应用程序的配置文件。应用程序在ec2上运行,这些服务之间的此要求中的受信任关系将是 -> ,我在 ec2 上运行的应用程序可以假设角色(my-app-role)并访问(其中包含正确的策略)到 s3 并获得配置文件。
探索 AWS IAM Roles Anywhere Credential Helper:无缝管理云安全认证
gitblog_00939的博客
09-14 532
探索 AWS IAM Roles Anywhere Credential Helper:无缝管理云安全认证 随着云计算的普及,身份和访问管理(IAM)变得更加关键。特别是对于那些在不同环境之间切换的开发者和运维人员来说,有效地管理凭证成为了一个挑战。今天,我们要向大家推荐一个强大的开源工具——AWS IAM Roles Anywhere Credential Helper,它简化了如何利用IAM ...
一文讲透AWSIAM
最新发布
忍者算法的博客
06-08 467
摘要:IAM权限管理可以通过公司门禁系统类比理解。User(用户)对应员工个人,Group(用户组)相当于部门,方便批量管理权限。Policy(策略)是具体的权限清单,可以附加给用户、组或角色。Role(角色)则是临时身份,供外包人员或AWS服务使用。例如,开发人员加入开发者组获得相应权限,而CI工具则通过Assume Role临时获取上传权限。这种结构实现了灵活可控的权限管理。(149字)
使用SWTK自动化AWS临时会话配置文件生成
为此,“swtk: 制作一个AWS临时会话配置文件”这一工具应运而生,旨在通过自动化手段简化获取临时安全凭证、承担IAM角色以及生成可复用的AWS CLI配置文件的流程。 该工具的核心目标是解决传统使用方式中需要手动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值