具有交叉帐户访问权限的AD用户,无法从NIFI访问s3

时间:2019-07-05 14:40:14

标签: apache-nifi

我的集群作为身份管理连接到AWS Microsoft AD(例如,AWS账户A)。 在该AD中,我附加了一个跨账户角色,该角色使AD用户可以从Web Sign on访问AWS账户B中的AWS服务(例如s3存储桶)。 基本上,它假设是在帐户B中的角色,可以访问帐户B的S3存储桶。

我试图从群集中的NIFI访问帐户B的S3存储桶。

我已经从AD用户登录了NIFI。

我尝试在NIFI PutS3Object处理器中创建AwsCredentialsProviderService,并赋予该角色可访问AssumeRoleARN中的交叉帐户(帐户A角色)。但是它一直在给我以下错误

map.mapTrafficLayer?.setEnabled(MapTrafficLayer.RenderLayer.FLOW, false)                  
map.mapTrafficLayer?.setEnabled(MapTrafficLayer.RenderLayer.ONROUTE, true)
map?.isTrafficInfoVisible = true

mapRoute.isTrafficEnabled = true

我在CredentialService中扮演了类似的角色 arn:aws:iam :: account-A-ID:role / test / hdpadmin。

有人可以帮我吗?没有足够的例子可以说明NIFI的角色。

0 个答案:

没有答案