如何授予dynamodb访问aws上另一个根帐户的权限?
我的情况:我有一个动态列表,其中填充了一个根帐户创建的一些表。此根帐户是由另一个根帐户创建的组织的成员。
问题:另一个根帐户[组织所有者]或具有该根[组织所有者]创建的具有管理权限的IAM都无法访问由另一个根创建的动态集。
问题:是否有一种方法可以将对dynamodb的访问权限从一个根授予另一个根,或将其授予另一个根创建的组织?如果是这样,该怎么做?
答案 0 :(得分:0)
是的,一个帐户拥有的AWS服务可以与其他帐户共享。
例如,可以使用IAM角色来完成。有关详细信息,请参见this tutorial。
请注意,在root帐户下工作不利于最佳实践。