我正在尝试将帐户A存储桶中的S3数据加载到帐户B中的RDS实例中。我无法使用资源策略。只需使用IAM角色即可完成。
我在帐户A中创建了一个角色,并且可以访问S3存储桶。 我在帐户B中创建了一个角色创建,该角色允许从帐户A中承担角色。
如何使用它们将数据从帐户A加载到帐户B?
答案 0 :(得分:0)
您需要编写一个自定义加载程序,因为您需要同时承担两个角色。
一种方法是创建2个通过管道传输数据的程序。
$ read_bucket | write_rds
read_bucket脚本将承担帐户A的角色,并从存储桶中读取内容。然后它将数据打印到stdout。
write_rds脚本将承担帐户B的角色,并从stdin中读取内容,然后写入RDS。
您可以在程序中全部执行此操作,因为当您担任角色时,会取回每个API请求中包含的一组临时凭据。这是另一个answer specifically on temporary credentials.