在 AWS Parallelcluster post-install 脚本中访问其他账户的 s3 存储桶
Access other account's s3 bucket in AWS Parallelcluster post-install script
我希望能够在我的 AWS ParallelCluster post-安装脚本中访问(读取)另一个账户的 S3 存储桶。
存储桶通过存储桶的 ACL 设置使用我的规范帐户 ID 与我的帐户共享。我可以通过 aws s3 cp.
从本地计算机访问存储桶
我想做的是通过 ParallelCluster 的 s3_read_resource 设置指定其他帐户的存储桶。不过好像只能指定自己账号的bucket。
有什么解决办法吗?设置其他帐户的桶,以便请求者支付网络流量费用。因此无法匿名访问存储桶。目的是向经过身份验证的第三方提供数据以用于其集群。
在尝试了复杂的变通方法后,发现这很简单 additional_iam_policies:
additional_iam_policies = arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
这样,创建的实例将能够读取您的帐户可以访问的所有 S3 存储桶,以及其他帐户与您共享的存储桶。
我希望能够在我的 AWS ParallelCluster post-安装脚本中访问(读取)另一个账户的 S3 存储桶。
存储桶通过存储桶的 ACL 设置使用我的规范帐户 ID 与我的帐户共享。我可以通过 aws s3 cp.
我想做的是通过 ParallelCluster 的 s3_read_resource 设置指定其他帐户的存储桶。不过好像只能指定自己账号的bucket。
有什么解决办法吗?设置其他帐户的桶,以便请求者支付网络流量费用。因此无法匿名访问存储桶。目的是向经过身份验证的第三方提供数据以用于其集群。
在尝试了复杂的变通方法后,发现这很简单 additional_iam_policies:
additional_iam_policies = arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
这样,创建的实例将能够读取您的帐户可以访问的所有 S3 存储桶,以及其他帐户与您共享的存储桶。