我已经从 ec2 实例配置了跨账户 s3 存储桶访问。当我登录到 aws ec2 服务器并运行 aws cli 命令 以获取在另一个 aws 帐户中创建的 s3 存储桶数据时,它可以正常工作。请找到下面的命令。
aws s3 ls s3://test-bucket-name --profile demo
但是,我需要使用 nodejs sdk 来做到这一点。我有一个在 ec2 上运行的应用程序。这个应用需要通过应用访问这个bucket数据。有没有办法使用 nodejs 从应用程序访问这个存储桶数据?
答案 0 :(得分:0)
在账户 1 中使用 IAM 角色启动 EC2 实例,该角色有权在账户 2 中担任 IAM 角色。第二个角色提供对账户 2 中相关存储桶/对象的 S3 访问。
使用 AWS JavaScript SDK 的代码将自动获取 IAM 角色 1 的凭证。然后您的代码可以代入 IAM 角色 2,获取凭证,然后访问跨账户 S3 存储桶。