STS を使用して作成された連合ユーザーの正規ユーザー ID は存在しますか? boto を使用する場合、バケットにアクセス許可を付与するには正規のユーザー ID が必要です。
これが私のコードの簡単なツアーです:
boto の STS モジュール (「マスター」アカウントを使用) を使用して一時的な資格情報を正常に作成しました。
- federated_user_arn
- federated_user_id
- pack_policy_size
- アクセスキー
- secret_key
- session_token
- 有効期限
次に、boto を使用してバケットを作成します。
バケット = self.s3_connection.create_bucket('%s_store' % (app_id))
アクセス許可を付与したいのですが、boto には次の 2 つの選択肢があります。
add_email_grant(パーミッション, email_address, recursive=False, headers=None)
add_user_grant(permission, user_id, recursive=False, headers=None, display_name=None)
フェデレーション ユーザーに電子メールが添付されていないため、最初の方法はオプションではありません。そのため、2 番目の方法を検討します。ここで、2 番目のパラメーター ("userid") は、"アクセス許可を付与する AWS アカウントに関連付けられた正規ユーザー ID" になります。しかし、連合ユーザーのためにこれを実現する方法を見つけることができないようです。
フェデレーテッド・ユーザー用の正規ユーザー ID は存在しますか? フェデレーション ユーザーにアクセス許可を付与する簡単な方法を見落としていませんか?