如何授予Dynamodb访问AWS上另一个根帐户的权限?

时间:2019-11-20 13:21:03

标签: amazon-web-services amazon-dynamodb

如何授予dynamodb访问aws上另一个根帐户的权限?

我的情况:我有一个动态列表,其中填充了一个根帐户创建的一些表。此根帐户是由另一个根帐户创建的组织的成员。

问题:另一个根帐户[组织所有者]或具有该根[组织所有者]创建的具有管理权限的IAM都无法访问由另一个根创建的动态集。

问题:是否有一种方法可以将对dynamodb的访问权限从一个根授予另一个根,或将其授予另一个根创建的组织?如果是这样,该怎么做?

1 个答案:

答案 0 :(得分:0)

是的,一个帐户拥有的AWS服务可以与其他帐户共享。
例如,可以使用IAM角色来完成。有关详细信息,请参见this tutorial
请注意,在root帐户下工作不利于最佳实践。