【发布时间】:2011-11-10 11:54:58
【问题描述】:
使用 STS 创建的联合用户是否存在规范用户 ID?使用 boto 时,我需要一个规范的用户 ID 来授予对存储桶的权限。
下面是我的代码的快速浏览:
-
我已经使用 boto 的 STS 模块(使用“主”帐户)成功创建了临时凭证,这给了我回报:
- federated_user_arn
- federated_user_id
- packed_policy_size
- access_key
- secret_key
- session_token
- 过期
-
然后我使用 boto 创建存储桶:
bucket = self.s3_connection.create_bucket('%s_store' % (app_id))
-
现在我想授予权限,在 boto 中我有两个选择:
add_email_grant(permission, email_address, recursive=False, headers=None)
add_user_grant(permission, user_id, recursive=False, headers=None, display_name=None)
第一种方法不是一个选项,因为联合用户没有附加电子邮件,所以我看一下第二种方法。这里的第二个参数(“userid”)是 “与您授予权限的 AWS 帐户相关联的规范用户 ID。” 但我似乎无法找到一种方法这是联合用户。
是否存在联合用户的规范用户 ID?我是否忽略了一种更简单的向联合用户授予权限的方法?
【问题讨论】:
标签: python amazon-s3 amazon-web-services boto amazon-iam