是否可以通过EC2 / EMR 直接直接访问另一个帐户中的Athena和Glue ?我想避免在我的AWS账户中维护数据目录,而重复使用现有目录。
答案 0 :(得分:0)
我建议您使用STS,它允许EMR上的帐户(简称为 Alpha )承担Athena帐户的角色(简称为 Beta )。
要实现此目的,您需要在 Beta 中为Athena / GLUE创建一个具有(权限标签)权限的角色(在IAM /角色中)。 em>。并将帐户 Alpha 添加为信任关系(“信任关系”选项卡)。
在那之后,您可以从 Alpha 调用assume-role API,该API为您提供了一个临时凭证(密钥,机密和令牌),可以作为帐户中的角色执行操作 Beta 。