AWS IAM角色和STS_程序开发

AWS IAM角色和STS

创始人

2024-11-16 10:30:39

0次

要使用AWS Identity and Access Management（IAM）角色和Security Token Service（STS），可以使用以下代码示例：

创建IAM角色：

import boto3

iam_client = boto3.client('iam')

response = iam_client.create_role(
    RoleName='MyRole',
    AssumeRolePolicyDocument={
        'Version': '2012-10-17',
        'Statement': [
            {
                'Effect': 'Allow',
                'Principal': {
                    'Service': 'ec2.amazonaws.com'
                },
                'Action': 'sts:AssumeRole'
            }
        ]
    }
)

print(response)

为IAM角色添加策略：

import boto3

iam_client = boto3.client('iam')

response = iam_client.attach_role_policy(
    RoleName='MyRole',
    PolicyArn='arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess'
)

print(response)

获取临时凭证：

import boto3

sts_client = boto3.client('sts')

response = sts_client.assume_role(
    RoleArn='arn:aws:iam::123456789012:role/MyRole',
    RoleSessionName='MySession'
)

credentials = response['Credentials']
access_key = credentials['AccessKeyId']
secret_key = credentials['SecretAccessKey']
session_token = credentials['SessionToken']

print(f'Access Key: {access_key}')
print(f'Secret Key: {secret_key}')
print(f'Session Token: {session_token}')

这些示例代码中，我们使用boto3库来调用AWS服务的API。首先，我们创建一个IAM角色，然后将策略附加到角色上。最后，我们使用assume_role方法获取临时凭证。

上一篇：AWS IAM角色操作审核

下一篇：AWS IAM角色权限问题

AWS IAM角色和STS

相关内容

热门资讯