配置 gsutil .boto 文件以使用 AWS STS 假设角色

Posted

技术标签:

【中文标题】配置 gsutil .boto 文件以使用 AWS STS 假设角色【英文标题】:Configure gsutil .boto file to use AWS STS assume_role 【发布时间】:2018-12-23 12:44:03 【问题描述】:

正在努力确定 gsutil 的 独立 版本(可从 https://cloud.google.com/storage/docs/gsutil_install 下载的 zip 文件)是否支持使用(AWS Security Token Service (STS) with一个假设角色)?

我在 Windows 7 上,想知道 .boto 文件是什么样子才能让假设角色从 s3 存储桶中获取这种情况?

谢谢

【问题讨论】:

仔细阅读cloud.google.com/storage/docs/gsutil/commands/config 基本上你在终端中运行命令gsutil config,然后按照认证说明,它会输出.boto 文件的位置。就我而言(我使用的是 linux),您将在第 34 - 42 行之间看到 S3 配置选项。 【参考方案1】:

gsutil 使用较旧的 bo​​to 库(与 boto3 相反,它不支持 GCS 资源编写),它似乎不支持 AWS 会话令牌 [1],就像您从 assume-role 中返回的那样AWS CLI [2]。

[1]https://github.com/boto/boto/pull/3767

[2]https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html

【讨论】:

以上是关于配置 gsutil .boto 文件以使用 AWS STS 假设角色的主要内容,如果未能解决你的问题,请参考以下文章

gsutil rsync Google Store 与 AWS S3 400 ExcessHeaderValues

python AWS的基本Boto3代码以设置配置文件名称

gsutil 是不是支持 aws s3 的 sigv4?

使用 gsutil 将数据从 aws s3 传输到 gcs - SSL 认证错误

gsutil 是不是支持使用服务帐户信息创建 boto 文件?

gsutil 从 s3 匿名复制?