Задать вопрос
Viji
@Viji
Associate DevOps Engineer
aws

Как добавить policy к assumed user? Или почему это невозможно?

Привет всем,

с помощью 
aws sts assume-role --role-arn arn:aws:iam::123456789012:role/miniadmin --role-session-name temporary


получаю user credentials, которые затем использую как env variables: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN и вызываю разные функции, например
aws ec2 describe-instances и.т.д

в аккаунте 123456789012 есть также access policy (s3bucketput), которую я бы хотел добавить к существующему/временному session-user. Вроде у роли miniadmin есть полный доступ к IAM в этом аккаунте. Вопрос как это сделать, вызов 

aws iam attach-user-policy --policy-arn arn:aws:iam::123456789012:policy/s3bucketput --user-name miniadmin
возвращает no user miniadmin, что в общем верно. При этов в консоли aws я могу добавить это policy (s3bucketput) к роли miniadmin без проблем! Но нужно из CLI

доброго дня и ночи )
Вадим
  • Вопрос задан
  • 92 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
Viji
@Viji Автор вопроса
Associate DevOps Engineer
Все работает Иван Шумов )) - надо просто при вызове

sts assume-role добавить желаемые policy с помощью аргумента --policy-arns (list)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер
Giftery.ru
от 200 000 до 250 000 ₽
Python/Django-разработчик (mobile+AI)
4Taps AI Тольятти
от 150 000 до 250 000 ₽
Unreal Engine Middle Developer
ГК «Талант» Сочи
от 150 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо отверстать страницу сайта с мобильной версией и адаптивным
23 апр. 2024, в 17:59
1000 руб./в час
Разместить объявления на Авито
23 апр. 2024, в 17:47
10000 руб./за проект
Осуществлять оптовые продажи товаров для дома
23 апр. 2024, в 17:43
30000 руб./за проект
Ещё заказы