我需要让AWS Glue(账户:PROD)写入到另一个账户(账户:DEV)的S3 Bucket中。
根据http://docs.aws.amazon.com/glue/latest/dg/access-control-overview.html:
基于资源的策略
其他服务,例如Amazon S3,也支持基于资源的权限策略。例如,您可以将策略附加到S3存储桶以管理对该存储桶的访问权限。AWS Glue不支持基于资源的策略。 这意味着我无法执行
我该如何处理?
根据http://docs.aws.amazon.com/glue/latest/dg/access-control-overview.html:
基于资源的策略
其他服务,例如Amazon S3,也支持基于资源的权限策略。例如,您可以将策略附加到S3存储桶以管理对该存储桶的访问权限。AWS Glue不支持基于资源的策略。 这意味着我无法执行
arn:aws:s3::DEV-Account:S3-Bucket/*
我尝试在DEV帐户上创建一个“受信实体”,并使用PROD附加了一个策略集来访问DEV帐户上的s3存储桶。我该如何处理?