我的帐户中创建了一个运动流,我需要向另一个根帐户中的另一用户提供访问权限。
我没有找到任何方法为流添加策略,所以如何为不同帐户中的其他用户提供访问权限?
用户是另一个帐户如何访问Kinesis流?
您需要创建适当的 IAM 策略(例如针对您要共享的特定流定制的
AWSLambdaKinesisExecutionRole
)。
创建
Another AWS Account
类型的 IAM 角色,您需要在其中指定要与其共享流的账户的账户 ID,并将上述 IAM 策略附加到该角色。
转到另一个账户并创建新的 IAM 策略,如下所示。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
其中
resource
是在源账户中创建的角色的 ARN。
(THE-SOURCE-ACCOUNT
是该帐户的 ID)。将此策略附加到需要跨账户访问 Kinesis Stream 的用户。现在,如果用户承担新角色,他们应该有权访问流。
我知道这已经晚了,这里有一个 AWS 文档的链接,他们展示了如何跨账户访问 KDS。
https://docs.aws.amazon.com/management-flink/latest/java/examples-cross.html