Необходимо создать соответствующую политику IAM (например, AWSLambdaKinesisExecutionRole с учетом определенного потока, которым вы хотите поделиться).
Создать роль IAM типа Another AWS Account, где необходимо указать идентификатор учетной записи дляучетная запись, с которой вы хотите поделиться своим потоком, и присоедините вышеупомянутую политику IAM к этой роли.
Перейдите к другой учетной записи и создайте новую политику IAM, такую как эта.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::THE-SOURCE-ACCOUNT:role/UpdateApp"
}
}
Где resource - это ARN роли, созданной в исходной учетной записи.(THE-SOURCE-ACCOUNT - это идентификатор этой учетной записи).Прикрепите эту политику к пользователю, которому необходим доступ с несколькими учетными записями к потоку Kinesis.Теперь этот пользователь должен иметь доступ к потоку.