问题标签 [aws-access-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何在 yubikey 中存储 AWS 机密?
我试图将 AWS 访问密钥存储在 yubikey 中,但是,作为“扫描模式”下的静态密码,无法存储,因为 AWS 密钥超过 38 个字符。
现在我正在考虑存储 AWS 机密的方法,就像他们使用 SSH 的“官方”方式一样——> https://gist.github.com/artizirk/d09ce3570021b0f65469cb450bee5e29,但现在没有运气(而且我对这个“路径”)
也许有人有什么建议?
python - Boto3:如何承担 IAM 角色以访问其他帐户
寻找有关通过 python 脚本和 IAM 角色将文件上传到 AWS S3 存储桶的一些指导。我可以使用 BOTO3 和aws_access_key_id&aws_secret_access_key为其他脚本上传文件。
但是,我现在获得了一个 IAM 角色来登录某个帐户。我使用 AWS CLI 对 S3 数据进行身份验证和查询没有任何问题,因此我相信我的.aws/credential和.aws/config文件是正确的。但是我不确定如何在我的 python 代码中使用 ARN 值。
到目前为止,这是我汇总的内容,但是会出现各种错误,这些错误都会导致访问被拒绝:
这是我的凭据和配置文件作为参考的示例。
.aws/config文件:
aws/credentials文件:
我的问题是关于 python 代码的帮助,以便能够对 AWS 进行身份验证并使用 IAM 角色在 S3 存储桶中导航,然后在我调用上传函数时上传文件。
先感谢您。