我的集群作为身份管理连接到AWS Microsoft AD(例如,AWS账户A)。 在该AD中,我附加了一个跨账户角色,该角色使AD用户可以从Web Sign on访问AWS账户B中的AWS服务(例如s3存储桶)。 基本上,它假设是在帐户B中的角色,可以访问帐户B的S3存储桶。
我试图从群集中的NIFI访问帐户B的S3存储桶。
我已经从AD用户登录了NIFI。
我尝试在NIFI PutS3Object处理器中创建AwsCredentialsProviderService,并赋予该角色可访问AssumeRoleARN中的交叉帐户(帐户A角色)。但是它一直在给我以下错误
map.mapTrafficLayer?.setEnabled(MapTrafficLayer.RenderLayer.FLOW, false)
map.mapTrafficLayer?.setEnabled(MapTrafficLayer.RenderLayer.ONROUTE, true)
map?.isTrafficInfoVisible = true
mapRoute.isTrafficEnabled = true
我在CredentialService中扮演了类似的角色 arn:aws:iam :: account-A-ID:role / test / hdpadmin。
有人可以帮我吗?没有足够的例子可以说明NIFI的角色。