【发布时间】:2017-10-06 16:16:19
【问题描述】:
这可以分为三个部分:
Q1) 对于在 EC2 实例上运行的一段代码 Ec2 角色超级种子 AWS Config Credentials ,因为代码无法访问 s3 存储桶和 awsr rkognition 集合,但是当我在实例上使用 AWS Configure 并添加访问权限和密钥时,我可以通过 aws cli 访问资源。 但是当我通过我的代码运行它时,它给出了一个错误,在调试时显示 aws role arn 声明访问被拒绝。
Q2) 我使用 AWS Codestar 在帐户 1111111 上部署了一个应用程序 它需要以下资源: 1)AWS S3 2) AWS Rekognition
现在的场景是AWS Rekognition的bucket和Collection在不同的AWS Account上2222222。
AWS Code Star 自动为 EC2 实例分配一个角色,如果我删除它,codestar 会中断,因此必须保留具有该帐户代码部署的角色。
我知道S3 Bucket can be given cross account access 在这种情况下可以做什么,但是 Rekognition 呢
如果有人想要实现这一点,有人能准确告诉我哪些 IAM 设置需要应用于哪些帐户。
谢谢
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-iam