Настройка новой роли AWS IAM, которая должна ограничивать доступ других пользователей к записи в конкретный путь AWS s3, но должна разрешать доступ только к службе передачи данных AWS.
Через обработчик задач мы отправляем работу в рабочую группу конвейера данных.
Ниже политика не имеет большого смысла !! Но есть ли способ придумать политику что-то вроде ниже
1. Иметь доступ на запись к определенному пути s3 только к службе данных.
2. Для других читайте ТОЛЬКО доступ.
{
"Sid": "DataPipelineAccess",
"Action": "datapipeline:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::test-bucket/my-path/*",
"Condition": {
"StringLike": {
"datapipeline:workerGroup": [
"my-worker-group"
]
}
}
}