amazon-web-services - 在 AWS Parallelcluster 安装后脚本中访问其他账户的 s3 存储桶
问题描述
我希望能够在我的 AWS ParallelCluster 安装后脚本中访问(读取)另一个账户的 S3 存储桶。
存储桶通过存储桶的 ACL 设置使用我的规范账户 ID 与我的账户共享。我可以通过本地计算机访问存储桶aws s3 cp
。
我想做的是通过 ParallelCluster 的s3_read_resource
设置指定另一个帐户的存储桶。但是,似乎我只能指定自己帐户的存储桶。
有什么解决方法吗?设置其他账户的bucket,以便请求者支付网络流量费用。因此,无法匿名访问存储桶。目的是向经过身份验证的第三方提供数据以用于其集群。
解决方案
在玩弄了复杂的解决方法之后,事实证明这很简单additional_iam_policies
:
additional_iam_policies = arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
这样,创建的实例将能够读取您的账户可以访问的所有 S3 存储桶,以及其他账户与您共享的存储桶。
推荐阅读
- kubernetes - OpenEBS 中存储池的 hostdir 类型是什么?
- wso2 - WSO2 IS 5.1.0 - 使用 Soap 更新服务提供者时出错
- javascript - 让一些路由由 Groovy 处理,一些由 react-router v4 处理
- node.js - 无法从 AWS Lambda 中的回调函数向 API Gateway 发送更新的响应
- javascript - 正确使用 && 和 || 在javascript中
- graphql - 如何在 magento graphql 上允许 GraphQL 自省
- angular - 在 Angular 6 中设置文件输入的值
- javascript - 选择的 JQuery - 限制每个 Optgroup 可选择的 X
- angular - 预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段 Access-Control-Allow-Methods
- python - 使用两个不同的参数同时最小化两个成本函数