Saya mencoba memuat data S3 dari Akun A Bucket ke dalam instans RDS di akun B. Saya tidak dapat menggunakan kebijakan Sumber Daya. Hal ini perlu dilakukan hanya dengan menggunakan peran IAM.
Saya memiliki Peran yang Dibuat di Akun A dan memiliki akses ke S3 Bucket. Saya memiliki Pembuatan Peran di Akun B yang memungkinkan Asumsi Peran dari Akun A.
Bagaimana cara menggunakan ini untuk memuat Data dari Akun A ke Akun B?
Anda perlu menulis pemuat khusus karena Anda harus mengambil 2 peran secara bersamaan.
Salah satu caranya adalah dengan membuat 2 program yang menyalurkan data.
$ read_bucket | write_rds
Skrip read_bucket akan mengambil peran Akun A dan membaca konten dari bucket. Kemudian akan mencetak data ke stdout.
Skrip write_rds akan mengambil peran Akun B dan membaca konten dari stdin dan kemudian menulis ke RDS.
Anda dapat melakukan ini semua di dalam program karena ketika Anda mengambil peran, Anda mendapatkan kembali serangkaian kredensial sementara yang Anda sertakan dengan setiap permintaan API. Berikut ini jawaban lainnya yang khusus mengenai kredensial sementara.
