amazon-web-services - AWS 允许访问不同账户的 kinesis 流
问题描述
我在我的帐户中创建了一个 kinesis 流,我需要向另一个 root 帐户中的另一个用户提供访问权限。
我没有找到为流添加策略的任何方法,那么如何为不同帐户中的另一个用户提供访问权限?
用户如何是另一个帐户可以访问 Kinesis 流?
解决方案
您需要创建适当的 IAM 策略(例如AWSLambdaKinesisExecutionRole针对您要共享的特定流量身定制)。
创建Another AWS Account您需要指定要与之共享流的账户的账户 ID 类型的 IAM 角色,并将上述 IAM 策略附加到该角色。
转到另一个账户并创建新的 IAM 策略,例如这样。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
resource在源账户中创建的角色的 ARN 在哪里。(THE-SOURCE-ACCOUNT是该帐户的 ID)。将此策略附加到需要跨账户访问 Kinesis 流的用户。现在,如果用户担任新角色,他们应该可以访问流。
推荐阅读
- python - 从视频帧中删除边框/边距
- azure-devops - 如何在本地 Azure DevOps Server 2019 中使用 yaml 模板参数?
- open-policy-agent - Rego object.get 与多级键
- php - PHP 更优雅的方式来制作随机 1 或 0 二进制模式
- node.js - MongoDB聚合在日期字段分组后添加两个日期之间的缺失月份
- java - 一次性局部变量是 final 是什么意思?
- go - Go 如何解析模块 URL
- segmentation-fault - 将可选的可分配数组与可选的不可分配的虚拟参数相关联时出现分段错误
- python - 不同的盒子做不同的事情
- amazon-ec2 - Redis集群创建副本绑定公网IP