Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

s3 cross account access

-1

how to configure s3 access to airflow which is in different account. please help with cdk code to use s3 is in account A and airflow in account B

Themen
AnwendungsintegrationSpeicherplatz
Tags
Amazon Managed Workflows for Apache Airflow (MWAA)Amazon S3 Access Grants
Sprache
English

gefragt vor 2 Monaten46 Aufrufe

1 Antwort
0

Hello.

I think you'll be able to use it if you configure the S3 bucket policy to allow the IAM role used by MWAA.
For example, if you configure the bucket policy as follows, access from MWAA in account B to S3 in account A will be permitted.

import * as s3 from 'aws-cdk-lib/aws-s3';
import * as iam from 'aws-cdk-lib/aws-iam';

const bucket = new s3.Bucket(this, 'S3bucketname');

// MWAA role ARN for Account B
const mwaaRoleArn = 'arn:aws:iam::ACCOUNT_B_ID:role/MWAARole';

bucket.addToResourcePolicy(new iam.PolicyStatement({
  principals: [new iam.ArnPrincipal(mwaaRoleArn)],
  actions: [
    's3:GetObject',
    's3:ListBucket'
  ],
  resources: [
    bucket.bucketArn,
    `${bucket.bucketArn}/*`
  ],
}));
EXPERTE

beantwortet vor 2 Monaten

EXPERTE

überprüft vor 2 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Relevanter Inhalt