Я написал склеивающее задание, которое экспортирует таблицу DynamoDb и сохраняет ее на S3 в формате csv.Работа склеивания и таблица находятся в одной учетной записи aws, но корзина S3 находится в другой учетной записи aws.Я смог получить доступ к корзине S3 кросс-аккаунта из склеенного задания, прикрепив к нему следующую политику сегментов:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "tempS3Access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<AWS-ACCOUNT-ID>:role/<ROLE-PATH>"
},
"Action": [
"s3:Get*",
"s3:Put*",
"s3:List*",
"s3:DeleteObject*"
],
"Resource": [
"arn:aws:s3:::<BUCKET-NAME>",
"arn:aws:s3:::<BUCKET-NAME>/*"
]
}
]
}
Теперь я также хочу читать / получать доступ к таблице DynamoDb из другой учетной записи AWS.Можно ли получить доступ к таблице кросс-аккаунта DynamoDb с помощью Crawler?Что мне нужно для этого?
Спасибо