是否可以使用访问密钥ID和秘密访问密钥从另一个帐户访问S3存储桶?
我知道这些密钥通常用于API / CLI访问,但我想知道是否可以仅使用这两个密钥从我的帐户访问它。
一种解决方法是在AWS上运行CLI并重复同步两个文件夹。
编辑:如果我没有原始帐户的访问权限,该怎么办? 我有密钥,并想将其添加到第二个帐户中-但无法对第一个帐户进行任何更改。
是否可以使用访问密钥ID和秘密访问密钥从另一个帐户访问S3存储桶?
我知道这些密钥通常用于API / CLI访问,但我想知道是否可以仅使用这两个密钥从我的帐户访问它。
一种解决方法是在AWS上运行CLI并重复同步两个文件夹。
编辑:如果我没有原始帐户的访问权限,该怎么办? 我有密钥,并想将其添加到第二个帐户中-但无法对第一个帐户进行任何更改。
另一个问题是,如果您只有 IAM 访问密钥 ID 和密钥,如何访问控制台。要访问控制台,您的 IAM 用户需要密码,否则您将无法使用 IAM 用户,但是如果您拥有足够的权限,您可以为自己设置密码。另外,如果有一个 IAM 角色可以假定(如果您有足够的权限,您可以创建自己的角色),那么您可以使用一个工具来生成使用联合身份验证 API的控制台链接。以下是我知道的一些工具:
WS_ACCESS_KEY_ID='...' AWS_SECRET_ACCESS_KEY='...' aws s3 ls s3://bucket/prefix
简短的回答是“是的,这是可能的”。
至于“如何实现?”,有很多选择。您可以使用boto3
或您选择的语言中的aws sdk,在lambda、EC2或ECS容器中运行它等。
您甚至可以进一步实现SigV4以签署您的请求(这就是AWS SDK在内部执行的操作)。