http://stackoverflow.com/questions/43060650/can-i-get-credentials-by-aws-iam-role-published-by-another-aws-account
정리하면,
IAM Role을 제공하는 쪽은 accountId, roleName, externalId를 알려줘야 한다.
accountId는 12자리 숫자열이다.
ARN을 보면 어떤 값인지 알 수 있다.
결국은
roleName이 accessKey
externalId가 secretKey에 대응하는 것 같다.
아무튼 이 정보를 가지고 AssumeRoleRequest를 AWS SecurityTokenService Client를 통해 요청하면 AssumeRoleResult를 던져주는데, 이 녀석이 credential 정보를 가지고 있다.
요컨데 임시 발급되는 accessKey, secretKey, sessionToken을 가지고
일반적인 AWSCredentials을 확장한 AWSSessionCredentials을 만들어서
AWS Service에 접근하게 된다. (헉헉)
2017년 3월 28일 화요일
2017년 3월 21일 화요일
AWS, PARALLEL 성공적
ec2, rds 정도야 일상적인게 되어 버린 때.
lambda, cloudwatch까지 원없이 건들여 보았다.
java8 스펙에 충실히(?) stream api를 사용했다면,
병렬화 작업은 .parallelStream() 한줄 추가하는 것으로 해결되는 놀라운 경험도 했다.
AWS, PARALLEL, 성공적.
lambda, cloudwatch까지 원없이 건들여 보았다.
java8 스펙에 충실히(?) stream api를 사용했다면,
병렬화 작업은 .parallelStream() 한줄 추가하는 것으로 해결되는 놀라운 경험도 했다.
AWS, PARALLEL, 성공적.
2017년 3월 2일 목요일
피드 구독하기:
글 (Atom)