对于使用自己的 AWS账户的 ExpressJS / NodeJS 应用服务器,我需要访问不同 AWS账户中的资源。我已经设置了 IAM角色,应该允许我的服务器访问此其他AWS账户。
但有关如何使用此IAM角色获取凭据的AWS文档有点薄。
似乎我可能想要使用 AWS.STS的assumeRole()来取回凭据。这是获取此角色凭据的最佳方式吗?
如果我使用assumeRole(),那么一旦我在其回调中收到凭据,如何使用它们,以便后续调用DynamoDB和S3,例如,将对此不同 AWS账户?我会将凭据设置为 AWS.config.credentials ,例如?
欢迎提出建议和代码示例!
感谢。 -Allan