Отключен вывод команды SSM между учетными записями в S3, доступ к отчетам о содержимом запрещен

Question

Отключен вывод команды SSM между учетными записями в S3, доступ к отчетам о содержимом запрещен

Я пытаюсь создать оркестровку операций и отчетов из одной учетной записи, охватывающей другие учетные записи AWS. Мне удалось вызвать команду SSM send из учетной записи Hub и посмотреть, какие файлы создаются в учетной записи S3 Hub.

Но когда я пытаюсь получить доступ к файлу (вывод команды "Выполнить" - SSM), он дает доступ, запрещенный для обеих учетных записей Hub и Spoke?

Настроить

Шаговая функция учетной записи Hub вызывает лямбда-функцию, которая выполняет STS и вызывает команду boto3.ssm.send_command для Spoke Account и выполняет запись в корзину S3 Hub Account. Я вижу файл команды запуска [Spoke] в указанном сегменте S3 [Hub], но не могу просмотреть, получить доступ или загрузить файл. Просто выбрасывает доступ запрещен

Любое руководство о том, как это исправить?

0

amazon-web-services amazon-s3 amazon-systems-manager

Источник

user649408 21 фев '18 в 04:56

0 ответов

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-systems-manager