kpc*_*der 5 amazon-web-services amazon-iam amazon-kinesis
我在我的帐户中创建了一个运动流,我需要向另一个根帐户中的另一用户提供访问权限。
我没有找到任何方法来添加流策略,因此如何为不同帐户中的其他用户提供访问权限?
用户如何通过另一个帐户访问 Kinesis 流?
您需要创建适当的 IAM 策略(例如AWSLambdaKinesisExecutionRole针对您想要共享的特定流进行定制)。
创建 IAM 角色类型Another AWS Account,您需要指定要与其共享流的账户的账户 ID,并将上述 IAM 策略附加到该角色。
转到另一个账户并创建新的 IAM 策略,如下所示。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
resource源账户中创建的角色的 ARN 位于何处。(THE-SOURCE-ACCOUNT是该帐户的 ID)。将此策略附加到需要跨账户访问 Kinesis Stream 的用户。现在,如果用户承担新角色,他们应该有权访问流。
| 归档时间: |
|
| 查看次数: |
10105 次 |
| 最近记录: |