如何解决在 AWS Parallelcluster 安装后脚本中访问其他账户的 s3 存储桶
我希望能够在我的 AWS ParallelCluster 安装后脚本中访问(读取)另一个账户的 S3 存储桶。
存储桶通过存储桶的 ACL 设置使用我的规范帐户 ID 与我的帐户共享。我可以通过 aws s3 cp 从我的本地机器访问存储桶。
我想要做的是通过 ParallelCluster 的 s3_read_resource 设置指定另一个帐户的存储桶。不过好像只能指定自己账户的桶。
有什么解决办法吗?设置另一个账户的存储桶,以便请求者支付网络流量费用。因此无法匿名访问存储桶。目的是向经过身份验证的第三方提供数据以用于其集群。
解决方法
在尝试了复杂的变通方法后,结果证明通过 additional_iam_policies 这很简单:
additional_iam_policies = arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
这样,创建的实例将能够读取您的账户可以访问的所有 S3 存储桶,以及其他账户与您共享的存储桶。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
