我有两个AWS帐户,比如A(用于AWS服务(和B(用于s3(。我想访问账户A的数据管道服务中的B的s3存储桶,以管理账户B内的数据传输。我有账户B的访问密钥对。如何使用访问密钥对设置s3对数据管道服务的访问?
我不熟悉数据管道,但我怀疑您需要:
- 向Account-B中的Amazon S3存储桶添加存储桶策略,该策略允许从Account-a中的数据管道使用的IAM角色进行访问
- 向账户A中数据管道中使用的IAM角色添加权限,以便允许其访问账户B中的存储桶(或者授予所有存储桶的权限也可以(
需要在两个方向上授予权限。
我怀疑这比在访问特定bucket时为数据管道提供一组特殊的凭据更有效。