RDS实例可以承担其他帐户的角色吗?

时间:2019-09-24 02:26:58

标签: amazon-iam rds amazon-rds-aurora assume-role

我正在尝试将帐户A存储桶中的S3数据加载到帐户B中的RDS实例中。我无法使用资源策略。只需使用IAM角色即可完成。

我在帐户A中创建了一个角色,并且可以访问S3存储桶。 我在帐户B中创建了一个角色创建,该角色允许从帐户A中承担角色。

如何使用它们将数据从帐户A加载到帐户B?

1 个答案:

答案 0 :(得分:0)

您需要编写一个自定义加载程序,因为您需要同时承担两个角色。

一种方法是创建2个通过管道传输数据的程序。

$ read_bucket | write_rds

read_bucket脚本将承担帐户A的角色,并从存储桶中读取内容。然后它将数据打印到stdout。

write_rds脚本将承担帐户B的角色,并从stdin中读取内容,然后写入RDS。

您可以在程序中全部执行此操作,因为当您担任角色时,会取回每个API请求中包含的一组临时凭据。这是另一个answer specifically on temporary credentials.