AWSGoV2:使用临时凭证从另一个账户链式更新身份
创始人
2024-09-25 19:01:58
0

在 Go 中,通过使用 AWS SDK for Go V2 可以轻松地从一个 AWS 账户中的 IAM 角色链式更新身份到另一个 AWS 账户中的 IAM 角色。

以下是实现从源 AWS 账户到目标 AWS 账户的 IAM 角色更新身份的代码示例:

package main

import (
        "context"
        "fmt"

        "github.com/aws/aws-sdk-go-v2/config"
        "github.com/aws/aws-sdk-go-v2/credentials/stscreds"
        "github.com/aws/aws-sdk-go-v2/service/s3"
)

func main() {
        cfg, err := config.LoadDefaultConfig(context.Background())
        if err != nil {
                panic("unable to load SDK config, " + err.Error())
        }

        // Create a STS credentials object with the source account's role ARN
        srcCreds := stscreds.NewAssumeRoleProvider(stscreds.AssumeRoleOptions{
                RoleArn: "arn:aws:iam::123456789012:role/SourceAccountRole",
                RoleSessionName: "SourceAccountRoleSession",
        })

        // Create a S3 client with the source account STS credentials
        s3Client := s3.NewFromConfig(cfg, func(o *s3.Options) {
                o.Credentials = srcCreds
        })

        // Create the target account credentials for the desired role
        targetCreds := stscreds.NewAssumeRoleCredentials(stscreds.AssumeRoleOptions{
                RoleArn: "arn:aws:iam::234567890123:role/TargetAccountRole",
                RoleSessionName: "TargetAccountRoleSession",
                ExternalID: "123456789012",
        }, func(o *stscreds.AssumeRoleProvider) {
                o.Credentials = srcCreds.Retrieve(context.Background())
        })

        // Create a S3 client with the target account STS credentials
        s3Client = s3.NewFromConfig(cfg, func(o *s3.Options) {
                o.Credentials = targetCreds
        })

        // Use the target account STS credentials to make S3 API calls

上一篇:AWSGoV2:Rolechainingfromanotheraccountusingtemporalcredentials

下一篇:AWSGovCloud中ECSFargate任务是否可以开启FIPS模式?

相关内容

热门资讯

玩家必看攻略!微扑克俱乐部设置... 玩家必看攻略!微扑克俱乐部设置,德扑之星ai代打,辅助教程(其实有挂);人气非常高,ai更新快且高清...
专业讨论!wepoke能赢嘛,... 专业讨论!wepoke能赢嘛,德州免费辅助神器app,科技教程(从前有挂)1、在德州免费辅助神器ap...
分辨真假!gg扑克有辅助吗,w... 分辨真假!gg扑克有辅助吗,wpk透视辅助,wepoke教程(往昔真的是有挂)1、构建自己的微扑克辅...
每日必看!微扑克发牌有问题吗,... 您好,aapoker辅助这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家...
实测交流!线上德州辅助工具有哪... 实测交流!线上德州辅助工具有哪些,wpk提高胜率,高科技教程(切实真的是有挂)1)wpk提高胜率辅助...
最新技巧!wepoke辅助技巧... 最新技巧!wepoke辅助技巧,wpk提高胜率,透牌教程(起初存在有挂)1、很好的工具软件,可以解锁...
重大推荐!德州alphax辅助... 重大推荐!德州alphax辅助,wepoke真的有挂,切实教程(原先是真的有挂)1、超多福利:超高返...
玩家实测!扑克世界app辅助,... 玩家实测!扑克世界app辅助,wepoke辅助机器人,详细教程(都是真的是有挂)是一款可以让一直输的...
科技介绍!wepoke辅助有挂... 科技介绍!wepoke辅助有挂吗,微扑克ai辅助工具,可靠技巧(好像存在有挂)1.微扑克ai辅助工具...
玩家必备科普!菠萝德州辅助神器... 玩家必备科普!菠萝德州辅助神器,wpk透视辅助测试,介绍教程(先前真的有挂)1、很好的工具软件,可以...