Предоставление доступа к таблице Dynamodb между учетными записями без использования sts:AssumeRole

Question

Предоставление доступа к таблице Dynamodb между учетными записями без использования sts:AssumeRole

По сути, я хочу, чтобы роль Iam из AccountA могла управлять таблицей dynamodb в AccountB, но развертывание, которое я использую, не поддерживает sts:AssumeRole (это не мой выбор). Я столкнулся с той же проблемой с S3, но мне удалось добавить политику корзины S3, которая позволяла роли Iam из AccountB получать к ней доступ (см. ниже). Есть ли что-нибудь подобное для таблиц Dynamodb?

Всем спасибо :D

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::AccountB:role/iam-role-name"
            },
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

1

amazon-s3 amazon-dynamodb aws-access-policy teleport

Источник

Pugs08 17 фев '23 в 21:31

1 ответ

Другие вопросы по тегам amazon-s3 amazon-dynamodb aws-access-policy teleport

user7909676 18 фев '23 в 13:54 2023-02-18 13:54 · Answer 1 · 2023-02-18 13:54

Единственный способ, которым вы можете управлять таблицей в другой учетной записи, — это взять на себя роль.

В отличие от S3, DynamoDB не поддерживает управление доступом на основе ресурсов. К сожалению, простых обходных путей не существует, так как IAM — это функция безопасности.