小贝子编程

AWS 允许访问不同账户的 kinesis 流



我的账户中创建了一个 kinesis 流,我需要向另一个根账户中的另一个用户提供访问权限。

  1. 我没有找到任何为流添加策略的方法,那么如何为不同帐户中的其他用户提供访问权限?

  2. 用户是另一个账户如何访问 Kinesis 流?

您需要

创建适当的 IAM 策略(例如针对要共享的特定流定制的AWSLambdaKinesisExecutionRole)。

创建类型 Another AWS Account 的 IAM 角色,

您需要在其中指定要与之共享流的账户的账户 ID,并将上述 IAM 策略附加到该角色。

转到其他账户并创建新的 IAM 策略,例如。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
  }
}

其中resource是在源账户中创建的角色的 ARN。(THE-SOURCE-ACCOUNT是该帐户的 ID)。将此策略附加到需要对 Kinesis 流进行跨账户访问的用户。现在,如果用户承担新角色,他们应该有权访问流。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium