我正在将EC2实例分配给实例配置文件。实例配置文件运行以下命令有权采取跨帐户的角色(比如,账户B)获取由AWS STS返回的凭证
aws sts assume-role --role-arn "arn:aws:iam::Account_B_ID:role/admin"
--role会话名称“Admin_in_acc_B”
,它会返回一个临时安全包括会话令牌在内的凭证。现在,它涉及到如何利用的信息,将其注入到环境变量,以使CLI将能够在账户B.
export EC2_URL=https://ec2.ap-southeast-1.amazonaws.com
export EC2_HOME=/usr/bin
export JAVA_HOME=/usr/lib/jvm/default-java/jre
export AWS_ACCESS_KEY=
export AWS_SECRET_KEY=
export AWS_SESSION_TOKEN=
PATH=$PATH:/usr/bin
ec2-describe-instances
你的问题是什么? –