AWS 允许不同账户访问 kinesis 流

问题描述 投票:0回答:2

我的帐户中创建了一个运动流,我需要向另一个根帐户中的另一用户提供访问权限。

  1. 我没有找到任何方法为流添加策略,所以如何为不同帐户中的其他用户提供访问权限?

  2. 用户是另一个帐户如何访问Kinesis流?

amazon-web-services amazon-iam amazon-kinesis
2个回答
3
投票

您需要创建适当的 IAM 策略(例如针对您要共享的特定流定制的 

AWSLambdaKinesisExecutionRole
)。

创建 

Another AWS Account
类型的 IAM 角色,您需要在其中指定要与其共享流的账户的账户 ID,并将上述 IAM 策略附加到该角色。

转到另一个账户并创建新的 IAM 策略,如下所示。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
  }
}

其中 

resource
是在源账户中创建的角色的 ARN。 (
THE-SOURCE-ACCOUNT
是该帐户的 ID)。将此策略附加到需要跨账户访问 Kinesis Stream 的用户。现在,如果用户承担新角色,他们应该有权访问流。

0
投票

我知道这已经晚了,这里有一个 AWS 文档的链接,他们展示了如何跨账户访问 KDS。

https://docs.aws.amazon.com/management-flink/latest/java/examples-cross.html

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.