我想知道是否可以在本地计算机上运行一个AWS客户端应用程序,它是否可以像配置EC2实例使用角色一样使用角色?我的理解是,AWS角色仅可配置/适用于在AWS中运行的服务。角色不能在本地开发环境中使用。但我也看到了“承担角色” api。
答案 0 :(得分:2)
是的,您使用假定角色API,它将为您提供临时的AWS访问和与角色权限相关的秘密密钥。请注意,在能够承担角色之前,角色的信任策略必须允许您这样做,例如,通过在信任策略中列出IAM用户ARN。
基本上在内部,这是在为EC2实例分配角色,进行STS调用(多次刷新凭据(定期刷新凭据))以返回一组可以使用的临时凭据时发生的。
这里是one example,并且有很多在线可用。