需要通过 AWS CLI 访问跨账户 EC2 描述/启动实例 API,而无需在“aws configure”中配置访问/密钥。
假设您为某个账户(我们称之为 dev)存储了默认凭证,但您希望通过此账户在另一个账户(我们称之为 prod)中的实例上运行 EC2 描述/启动实例 API,而不配置您的 prod 凭证.
为了实现此目的,您将使用 IAM 角色,该角色具有您的产品账户中所需的 EC2:describeInstance 访问权限。您的开发帐户中经过身份验证的用户将通过对 STS:AssumeRole 的 API 调用在 Prod 帐户中承担特权 IAM 角色。此 API 调用将返回临时安全凭证,开发用户的 AWS CLI 将自动使用该凭证来访问产品账户中的资源。
您可以通过环境变量设置临时凭据。如果你打包这是一个 bash 脚本,它们只会持续执行。
#!/bin/bash
export AWS_ACCESS_KEY_ID=***
export AWS_SECRET_ACCESS_KEY=***
export AWS_DEFAULT_REGION=eu-central-1
aws ec2 <your command>
如果您位于 ec2 的 cli 中,执行此操作的最佳方法是使用附加到实例的 IAM 角色,该角色对目标 ec2 具有 ec2:StartInstances 和 ec2:DescribeInstances 权限。
试试这个
AWS_ACCESS_KEY_ID=YOUR_AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY=YOUR_AWS_ACCESS_KEY_SECRET aws ec2...