配置 gsutil .boto 文件以使用 AWS STS 假设角色
Posted
技术标签:
【中文标题】配置 gsutil .boto 文件以使用 AWS STS 假设角色【英文标题】:Configure gsutil .boto file to use AWS STS assume_role 【发布时间】:2018-12-23 12:44:03 【问题描述】:正在努力确定 gsutil 的 独立 版本(可从 https://cloud.google.com/storage/docs/gsutil_install 下载的 zip 文件)是否支持使用(AWS Security Token Service (STS) with一个假设角色)?
我在 Windows 7 上,想知道 .boto 文件是什么样子才能让假设角色从 s3 存储桶中获取这种情况?
谢谢
【问题讨论】:
仔细阅读cloud.google.com/storage/docs/gsutil/commands/config 基本上你在终端中运行命令gsutil config
,然后按照认证说明,它会输出.boto
文件的位置。就我而言(我使用的是 linux),您将在第 34 - 42 行之间看到 S3 配置选项。
【参考方案1】:
gsutil 使用较旧的 boto 库(与 boto3 相反,它不支持 GCS 资源编写),它似乎不支持 AWS 会话令牌 [1],就像您从 assume-role
中返回的那样AWS CLI [2]。
[1]https://github.com/boto/boto/pull/3767
[2]https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html
【讨论】:
以上是关于配置 gsutil .boto 文件以使用 AWS STS 假设角色的主要内容,如果未能解决你的问题,请参考以下文章
gsutil rsync Google Store 与 AWS S3 400 ExcessHeaderValues
使用 gsutil 将数据从 aws s3 传输到 gcs - SSL 认证错误