我的帐户中创建了一个运动流,我需要提供对另一个根帐户中另一个用户的访问权限。
我没有找到任何方法来为流添加策略,因此如何为其他帐户中的另一个用户提供访问权限?
另一个帐户的用户如何访问Kinesis流?
答案 0 :(得分:1)
您需要创建适当的IAM策略(例如针对您要共享的特定流定制的AWSLambdaKinesisExecutionRole。
创建类型为Another AWS Account的IAM角色,您需要在其中指定要与之共享流的帐户的帐户ID,并将上述IAM策略附加到该角色。
转到其他帐户并创建新的IAM策略,例如。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
其中resource是在源帐户中创建的角色的ARN。
(THE-SOURCE-ACCOUNT是该帐户的ID)。将此策略附加到需要跨帐户访问Kinesis流的用户。现在,该用户应该可以访问该流了。