Amazon s3 如何确保Athena result S3对象具有bucket owner的完全控制权
我们(帐户A)希望以编程方式在不同的aws帐户(帐户B)中触发athena查询(startQueryExecution),我们使用假定角色来实现它。athena查询完成后,我们希望结果应该写入我们的aws帐户s3 bucket(帐户A)。我们通过设置双边IAM策略来实现这一点,允许B写入A的S3存储桶 然而,帐户A中的S3对象似乎仍然属于帐户B,帐户A中的用户/角色无权访问这些对象 我想用两种方法来解决这个问题,但我找不到任何一种方法的例子 以某种方式确保athena使用acl=bucket owner完全控制写入s3 在创建对象后,以某种方式将s3对象acl更改为bucket owner完全控制Amazon s3 如何确保Athena result S3对象具有bucket owner的完全控制权,amazon-s3,permissions,amazon-athena,Amazon S3,Permissions,Amazon Athena,我们(帐户A)希望以编程方式在不同的aws帐户(帐户B)中触发athena查询(startQueryExecution),我们使用假定角色来实现它。athena查询完成后,我们希望结果应该写入我们的aws帐户s3 bucket(帐户A)。我们通过设置双边IAM策略来实现这一点,允许B写入A的S3存储桶 然而,帐户A中的S3对象似乎仍然属于帐户B,帐户A中的用户/角色无权访问这些对象 我想用两种方法来解决这个问题,但我找不到任何一种方法的例子 以某种方式确保athena使用acl=bucket o
有什么想法吗?到目前为止,还没有直接的方法来访问帐户A中写入的s3文件。我们解决这个问题的一种方法是将s3文件写入帐户B bucket,并有一个策略,允许帐户A访问帐户B s3 bucket,然后读取/处理文件。非常老套,但很管用@user273098很想看看你是如何找到答案的 Athena目前不提供指定ACL的功能。但是,有两种解决方法是可行的
我怀疑你是否能找到这样做的方法。Amazon Athena中提供的配置选项很少。您最好将其写入帐户B中的一个bucket,然后将该对象复制到帐户a中的一个bucket。在我们仍然担任帐户B角色的同时,我设法更改了s3对象的ACL。一切顺利