AWSGoV2:使用临时凭证从另一个账户链式更新身份
创始人
2024-09-25 19:01:58
0

在 Go 中,通过使用 AWS SDK for Go V2 可以轻松地从一个 AWS 账户中的 IAM 角色链式更新身份到另一个 AWS 账户中的 IAM 角色。

以下是实现从源 AWS 账户到目标 AWS 账户的 IAM 角色更新身份的代码示例:

package main

import (
        "context"
        "fmt"

        "github.com/aws/aws-sdk-go-v2/config"
        "github.com/aws/aws-sdk-go-v2/credentials/stscreds"
        "github.com/aws/aws-sdk-go-v2/service/s3"
)

func main() {
        cfg, err := config.LoadDefaultConfig(context.Background())
        if err != nil {
                panic("unable to load SDK config, " + err.Error())
        }

        // Create a STS credentials object with the source account's role ARN
        srcCreds := stscreds.NewAssumeRoleProvider(stscreds.AssumeRoleOptions{
                RoleArn: "arn:aws:iam::123456789012:role/SourceAccountRole",
                RoleSessionName: "SourceAccountRoleSession",
        })

        // Create a S3 client with the source account STS credentials
        s3Client := s3.NewFromConfig(cfg, func(o *s3.Options) {
                o.Credentials = srcCreds
        })

        // Create the target account credentials for the desired role
        targetCreds := stscreds.NewAssumeRoleCredentials(stscreds.AssumeRoleOptions{
                RoleArn: "arn:aws:iam::234567890123:role/TargetAccountRole",
                RoleSessionName: "TargetAccountRoleSession",
                ExternalID: "123456789012",
        }, func(o *stscreds.AssumeRoleProvider) {
                o.Credentials = srcCreds.Retrieve(context.Background())
        })

        // Create a S3 client with the target account STS credentials
        s3Client = s3.NewFromConfig(cfg, func(o *s3.Options) {
                o.Credentials = targetCreds
        })

        // Use the target account STS credentials to make S3 API calls

上一篇:AWSGoV2:Rolechainingfromanotheraccountusingtemporalcredentials

下一篇:AWSGovCloud中ECSFargate任务是否可以开启FIPS模式?

相关内容

热门资讯

第六分钟透视!微乐小程序游戏破... 第六分钟透视!微乐小程序游戏破解器(辅助挂)原来是有挂(普及教程开挂辅助神器);无需打开直接搜索薇:...
5分钟发现!广西友乐解码器下载... 5分钟发现!广西友乐解码器下载安装(辅助挂)果然是有挂(介绍教程开挂辅助安装) 了解更多开挂安装加(...
第六分钟科普!湖北休闲辅助(辅... 第六分钟科普!湖北休闲辅助(辅助挂)一直确实有挂(安装教程开挂辅助神器)1、下载安装好湖北休闲辅助,...
第二分钟辅助!至余干辅助(辅助... 第二分钟辅助!至余干辅助(辅助挂)其实确实有挂(教你攻略开挂辅助平台) >>您好:软件加薇13670...
7分钟辅助!仟众部落辅助(辅助... 7分钟辅助!仟众部落辅助(辅助挂)其实确实有挂(德州论坛开挂辅助平台);亲,仟众部落辅助这款游戏原来...
三分钟详情!玄龙辅助工具(辅助... 三分钟详情!玄龙辅助工具(辅助挂)一直确实有挂(规律教程开挂辅助软件);无需打开直接搜索微信(136...
第二分钟讲解!浙江游戏辅助(辅... 您好:浙江游戏辅助这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别...
十分钟了解!福建天天开心福州器... 十分钟了解!福建天天开心福州器真的假的(辅助挂)原来有挂(安装教程开挂辅助安装);无需打开直接搜索加...
第6分钟科普!微信随意玩辅助器... 您好:这款微信随意玩辅助器有开挂吗游戏是可以开挂的,确实是有挂的,很多玩家在这款微信随意玩辅助器有开...
第七分钟发现!情怀游戏字牌辅助... 第七分钟发现!情怀游戏字牌辅助(辅助挂)一直真的是有挂(黑科技教程开挂辅助神器);无需打开直接搜索打...