Мы (учетная запись A) хотели бы использовать программный способ для запуска запроса athena (startQueryExecution) в другой учетной записи aws (учетная запись B), мы используем предполагаемую роль для ее достижения. После выполнения запроса athena мы ожидаем, что результат должен быть записан в нашу корзину s3 aws (учетная запись A). Нам удалось сделать это, установив обе стороны политики IAM, чтобы позволить B записывать данные в корзину S3 A.
Однако, казалось, что объект S3 в учетной записи A по-прежнему принадлежит учетной записи B, пользователь / роль в учетной записи A не имеет доступа к этому объекту.
Я думал о том, как это исправить, но я не могу найти ни одного примера, как это сделать
каким-то образом убедитесь, что Афина пишет в s3 с помощью acl = bucket-owner-full-control
каким-то образом изменить объект acl s3 на bucket-owner-full-control после того, как объект создан
Есть идеи?