AWS Redshift кросс доступ к аккаунту

Question

Разные команды имеют разные наборы данных. Цель, которую я хочу достичь sh, - иметь возможность запрашивать разные источники, принадлежащие разным командам (AWS учетные записи).

• Учетная запись A - Redshift
• Учетная запись B - S3
• Аккаунт C - Мой аккаунт

Со своего аккаунта я хотел бы:

1. Доступ к данным из корзины S3 аккаунта B использование спектра красного смещения

2. Доступ к базе данных красного смещения учетной записи A.

Я знаю, как выполнить часть 1, как я могу запросить красное смещение кросс-счета ( часть 2)?

Answer 1

Владелец соответствующих сегментов Amazon S3 в учетной записи B должен добавить Политика сегментов , которая предоставляет доступ к роли IAM, используемой Amazon Redshift.

Из Политики IAM для Amazon Redshift Spectrum - Amazon Redshift :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Example permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::redshift-account:role/spectrumrole"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname",
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ]
}