AWS 允许访问不同账户的运动流
AWS enable access to kinesis stream for different account
我在我的帐户中创建了一个运动流,我需要向另一个根帐户中的另一个用户提供访问权限。
我没有找到任何方法来为流添加策略,那么如何为不同帐户中的另一个用户提供访问权限?
如何让另一个账号的用户访问Kinesis流?
您需要创建适当的 IAM 策略(例如 AWSLambdaKinesisExecutionRole 为您要共享的特定流量身定制)。
创建 Another AWS Account 类型的 IAM 角色,您需要在其中指定要与之共享流的帐户的帐户 ID,并将上述 IAM 策略附加到该角色。
转到另一个帐户并创建新的 IAM 策略,例如这样。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
其中 resource 是在源账户中创建的角色的 ARN。
(THE-SOURCE-ACCOUNT 是该帐户的 ID)。将此策略附加到需要对 Kinesis 流进行跨账户访问的用户。现在,如果该用户担任新角色,他们应该可以访问该流。
我在我的帐户中创建了一个运动流,我需要向另一个根帐户中的另一个用户提供访问权限。
我没有找到任何方法来为流添加策略,那么如何为不同帐户中的另一个用户提供访问权限?
如何让另一个账号的用户访问Kinesis流?
您需要创建适当的 IAM 策略(例如 AWSLambdaKinesisExecutionRole 为您要共享的特定流量身定制)。
创建 Another AWS Account 类型的 IAM 角色,您需要在其中指定要与之共享流的帐户的帐户 ID,并将上述 IAM 策略附加到该角色。
转到另一个帐户并创建新的 IAM 策略,例如这样。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
其中 resource 是在源账户中创建的角色的 ARN。
(THE-SOURCE-ACCOUNT 是该帐户的 ID)。将此策略附加到需要对 Kinesis 流进行跨账户访问的用户。现在,如果该用户担任新角色,他们应该可以访问该流。