Перекрестный доступ к аккаунту Athena/Glue

Question

Перекрестный доступ к аккаунту Athena/Glue

Можно ли напрямую получить доступ к Athena и Glue в другой учетной записи через EC2/EMR? Я хочу не поддерживать каталог данных в моей учетной записи AWS и повторно использовать существующий каталог.

1

amazon-web-services aws-glue amazon-athena

Источник

user2545792 03 июл '18 в 11:12

1 ответ

Другие вопросы по тегам amazon-web-services aws-glue amazon-athena

user3942041 10 июл '18 в 07:42 2018-07-10 07:42 · Answer 1 · 2018-07-10 07:42

Я бы порекомендовал вам применить STS, который позволяет учетной записи (назовем ее Альфа) на EMR взять на себя роль учетной записи Athena (назовем ее бета).

Для этого вам нужно создать роль (в IAM/Roles) с разрешениями (вкладка permissions) для Athena/GLUE в бета-версии. И добавьте учетную запись Альфа как доверительные отношения (вкладка доверительные отношения).

После этого вы можете вызывать API предположительной роли от Alpha, который дает вам временные учетные данные (ключ, секрет и токен) для выполнения действий в качестве роли в бета-версии учетной записи.