Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何在AWS MSK中设置跨账户IAM身份验证?

0

【以下的问题经过翻译处理】 我们在A账户中使用IAM认证设置了一个AWS MSK集群。我们可以在A账户中设置IAM角色,并允许B账户中的用户扮演该角色,以允许用户跨账户访问该集群。如果我们想在B账户中运行需要以B账户的IAM角色运行的服务(例如AWS Glue),我们如何设置对A账户中集群的跨账户访问?对于其他服务,我们可以配置一个服务策略,以允许跨账户信任关系。但我在MSK集群资源中没有看到类似的内容。我所想到的唯一方法是在一个密钥中使用预共享用户凭据的SCRAM认证。然而,我们实际上需要使用IAM认证以符合合规要求。

Themen
Sicherheit, Identität & KonformitätAnalysen
Tags
AWS Identity and Access ManagementAmazon verwaltetes Streaming für Apache Kafka (Amazon MSK)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten13 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我们最终使用了跨账户assume role。我们在B账户中设置了一个角色,允许访问MSK并允许从A账户进行sts:AssumeRole。然后在A账户的Glue执行角色中添加了一个策略,允许扮演B账户中的角色。在Glue中,我们设置了https://github.com/aws/aws-msk-iam-auth处理程序,以扮演B账户中的角色。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt