我们(账户 A)想使用编程方式在不同的 aws 账户(账户 B)中触发雅典娜查询(startQueryExecution),我们使用代入角色来实现它。 athena 查询完成后,我们期望结果应该写入我们的 aws 帐户 s3 存储桶(帐户 A)。我们设法通过设置双方 IAM 策略来允许 B 写入 A 的 S3 存储桶。
但是,帐户 A 中的 S3 对象似乎仍归帐户 B 所有,帐户 A 中的用户/角色无权访问这些对象。
我在想任何一种方法来解决这个问题,但我找不到任何如何做的例子
以某种方式确保 athena 使用 acl = bucket-owner-full-control 写入 s3
创建对象后,以某种方式将 s3 对象 acl 更改为存储桶所有者完全控制
任何的想法?
最佳答案
@user273098 很想知道你是如何找到答案的
Athena 当前不提供指定 ACL 的功能。但是,有两种解决方法是可能的
关于amazon-web-services - 如何确保 Athena 结果 S3 对象具有bucket-owner-full-control,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56572459/