私はアプリケーションが存在するアカウントでEC2記述を持つIAMプロファイルを持つEC2インスタンス上で実行しています。また、別のアカウントのAssumeRoleも持っています(そのロールはEC2の記述も許可します)。ここでは主なアカウントの私のIAMの役割は次のようになります。AWS Java SDK:EC2インスタンスプロファイルのAssumeRole?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Sid": "{SID}",
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam::{ACCT_NUM}:role/{ROLE_NAME}"
]
}
]
}
ここでセカンダリアカウントからIAMロールです:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
}
]
}
は基本的に私は何をする必要があるか、両方からEC2インスタンスを取得することですアカウント。これは現在のSDKで可能ですか?現在のところ、プリンシパルアカウントからインスタンスを取得するだけです。
AssumeRole()の呼び出しでは、ARN /セッション名を指定する必要がありますか?アプリケーションが実行されているインスタンスプロファイルからそれらを取得する方法はありますか? – jkinz
インスタンスには1つのロールしか割り当てることができません。別の役割を引き受けるには、完全なARNを指定する必要があります。どの言語を使用しますか? –
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-api.html –