#amazon-web-services #amazon-s3 #aws-data-pipeline
#amazon-веб-сервисы #amazon-s3 #aws-конвейер данных
Вопрос:
У меня есть две учетные записи AWS, скажем, A (для использования сервисов AWS) и B (для s3). Я хочу получить доступ к корзине B s3 в службе конвейера данных учетной записи A, чтобы управлять передачей данных в учетной записи B. У меня есть пара ключей доступа для учетной записи B. Как я могу настроить доступ S3 к службе конвейера данных с помощью пары ключей доступа?
Комментарии:
1. Вы можете добавить политику в корзину s3 пользователя B.
Ответ №1:
Я не знаком с конвейером передачи данных, но подозреваю, что вам потребуется:
- Добавьте политику корзины в корзину Amazon S3 в Account-B, которая разрешает доступ из роли IAM, используемой конвейером данных в Account-A
- Добавьте разрешения для роли IAM, используемой в конвейере данных в учетной записи-A, чтобы ей был разрешен доступ к корзине в учетной записи-B (или предоставление разрешений для всех корзин тоже будет работать)
Разрешения должны быть предоставлены в обоих направлениях.
Я подозреваю, что это с большей вероятностью сработает, чем предоставление конвейеру данных специального набора учетных данных для использования при доступе к этому конкретному сегменту.
Комментарии:
1. Согласен. Аналогично тому, как вы копируете данные s3 из одной учетной записи в другую. Можно просмотреть следующую статью, чтобы получить пример политики корзины, которую следует настроить: aws.amazon.com/premiumsupport/knowledge-center /…