http://stackoverflow.com/questions/43060650/can-i-get-credentials-by-aws-iam-role-published-by-another-aws-account
정리하면,
IAM Role을 제공하는 쪽은 accountId, roleName, externalId를 알려줘야 한다.
accountId는 12자리 숫자열이다.
ARN을 보면 어떤 값인지 알 수 있다.
결국은
roleName이 accessKey
externalId가 secretKey에 대응하는 것 같다.
아무튼 이 정보를 가지고 AssumeRoleRequest를 AWS SecurityTokenService Client를 통해 요청하면 AssumeRoleResult를 던져주는데, 이 녀석이 credential 정보를 가지고 있다.
요컨데 임시 발급되는 accessKey, secretKey, sessionToken을 가지고
일반적인 AWSCredentials을 확장한 AWSSessionCredentials을 만들어서
AWS Service에 접근하게 된다. (헉헉)
댓글 없음:
댓글 쓰기