访问aws中的跨账户资源时。有两种方式 - 1.role作为代理2.基于资源的访问。 DynamoDb不支持跨帐户访问的基于资源的访问。因此,我们必须扮演代理选项的角色,并在我们的代码中扮演角色。但问题是,当我们担任角色时,我们会获得临时凭证,并且持续时间最长为1小时。这意味着在我的代码中,我必须每1小时更新一次假设访问并获取新凭据,或者当我获得资源访问异常时,当我的dynamodbclient在多个线程之间共享时,这似乎有问题。有没有办法在跨账户dynamodb上永久访问,而无需续订会话。
答案 0 :(得分:0)
您可以使用您在其他AWS账户(DynamoDB表所在的账户)中创建的IAM用户使用凭据(访问密钥和密钥)初始化您的DynamoDB客户端。
答案 1 :(得分:0)
虽然这是我偶然发现的旧线索。但是STS推出了更长的角色会话,您可以在这里担任角色(可以在您的情况下进行交叉帐户),最长可达12小时。我希望能够解决你的问题。