我正在尝试将账户 A 存储桶中的 S3 数据加载到账户 B 中的 RDS 实例中。我无法使用资源策略。它只需要使用 IAM 角色来完成。
我在账户 A 中创建了一个角色,它可以访问 S3 存储桶。我在账户 B 中有一个角色创建,它允许从账户 A 担任角色。
如何使用这些将数据从账户 A 加载到账户 B?
我正在尝试将账户 A 存储桶中的 S3 数据加载到账户 B 中的 RDS 实例中。我无法使用资源策略。它只需要使用 IAM 角色来完成。
我在账户 A 中创建了一个角色,它可以访问 S3 存储桶。我在账户 B 中有一个角色创建,它允许从账户 A 担任角色。
如何使用这些将数据从账户 A 加载到账户 B?
您将需要编写一个自定义加载器,因为您需要同时承担 2 个角色。
一种方法是创建 2 个管道数据的程序。
$ read_bucket | write_rds
read_bucket 脚本将承担账户 A 角色并从存储桶中读取内容。然后它将数据打印到标准输出。
write_rds 脚本将承担账户 B 角色并从标准输入读取内容,然后写入 RDS。
您可以在程序内部执行所有这些操作,因为当您担任角色时,您会获得一组临时凭证,这些凭证包含在每个 API 请求中。这是另一个专门针对临时凭证的答案。