[英]Allow AWS Glue crawler to access Amazon S3 bucket in a different account
我所拥有的只是访问密钥和秘密访问密钥,它们能够访问一个帐户中的 S3 存储桶。 我想在一个不同的账户中设置一个 AWS Glue 爬虫,它将在这个 S3 存储桶中的文件上运行。
是否可以仅使用访问密钥/秘密访问密钥,或者我是否需要先将文件复制到我自己帐户中的 S3 存储桶中,然后将爬虫设置为在该位置运行?
创建 AWS Glue 爬网程序时,您将创建 AWS Glue 在代表您调用其他服务时可以代入的IAM 角色。 该角色将具有 ARN(Amazon 资源名称),例如:
arn:aws:iam::123456789012:role/crawler-role
您可以在授予对此 IAM 角色访问权限的目标存储桶上创建存储桶策略。 它看起来像:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicRead",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::123456789012:role/crawler-role"
]
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::examplebucket",
"arn:aws:s3:::examplebucket/*"
]
}
]
}
这表示允许指定的 IAM 角色(由爬虫使用)列出存储桶的内容并获取对象。
如何使AWS Glue搜寻器在另一个AWS账户中扮演角色,以从该账户的S3存储桶中获取数据?
[英]How to get AWS Glue crawler to assume a role in another AWS account to get data from that account's S3 bucket?
允许从 Amazon EC2 实例跨账户访问 Amazon S3 存储桶
[英]Allow cross-account access from an Amazon EC2 instance to an Amazon S3 bucket
如何授予我的 aws sftp 服务器访问另一个 AWS 账户中的 Amazon S3 存储桶的权限?
[英]How can I grant my aws sftp server access to an Amazon S3 bucket in another AWS account?
将文件上传到 S3 存储桶后,AWS Glue Crawler 的基于事件的触发器?
[英]Event based trigger of AWS Glue Crawler after a file is uploaded into a S3 Bucket?
AWS S3上载到其他帐户中的存储桶并授予该帐户所有权?
[英]AWS S3 upload to a bucket in a different account and give ownership to that account?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.