Я бы порекомендовал вам применить STS , что позволяет учетной записи (назовем ее Альфа ) в EMR взять на себя роль учетной записи Athena (назовем ее Beta *). 1006 *).
Для этого вам необходимо создать роль (в IAM / Roles) с разрешением (вкладка прав доступа) для Athena / GLUE в Beta . И добавьте учетную запись Альфа в качестве доверительных отношений (вкладка доверенных отношений) .
После этого вы можете вызывать accept-role API из Alpha , который дает вам временные учетные данные (ключ, секрет и токен) для выполнения действий в качестве роль в аккаунте Beta .