ฉันกำลังพยายามโหลดข้อมูล S3 จากบัญชี A Bucket ไปยังอินสแตนซ์ RDS ในบัญชี B ฉันไม่สามารถใช้นโยบายทรัพยากรได้ จำเป็นต้องดำเนินการโดยใช้บทบาท IAM เท่านั้น
ฉันมีบทบาทที่สร้างขึ้นในบัญชี A และมีสิทธิ์เข้าถึง S3 Bucket ฉันมีบทบาทที่สร้างในบัญชี B ซึ่งอนุญาตให้รับบทบาทจากบัญชี A
ฉันจะใช้สิ่งเหล่านี้เพื่อโหลดข้อมูลจากบัญชี A ไปยังบัญชี B ได้อย่างไร
คุณจะต้องเขียนตัวโหลดแบบกำหนดเองเนื่องจากคุณต้องรับ 2 บทบาทพร้อมกัน
วิธีหนึ่งคือการสร้าง 2 โปรแกรมที่ไพพ์ข้อมูล
$ read_bucket | write_rds
สคริปต์ read_bucket จะรับบทบาทบัญชี A และอ่านเนื้อหาจากที่เก็บข้อมูล จากนั้นมันจะพิมพ์ข้อมูลไปที่ stdout
สคริปต์ write_rds จะรับบทบาทบัญชี B และอ่านเนื้อหาจาก stdin จากนั้นจึงเขียนไปยัง RDS
คุณสามารถทำสิ่งนี้ได้ทั้งหมดภายในโปรแกรม เพราะเมื่อคุณรับบทบาท คุณจะได้รับชุดข้อมูลรับรองชั่วคราวคืนที่คุณรวมไว้กับคำขอ API แต่ละรายการ นี่เป็นคำตอบอื่นเกี่ยวกับข้อมูลประจำตัวชั่วคราวโดยเฉพาะ
