Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何在AWS MSK中设置跨账户IAM身份验证?

0

【以下的问题经过翻译处理】 我们在A账户中使用IAM认证设置了一个AWS MSK集群。我们可以在A账户中设置IAM角色,并允许B账户中的用户扮演该角色,以允许用户跨账户访问该集群。如果我们想在B账户中运行需要以B账户的IAM角色运行的服务(例如AWS Glue),我们如何设置对A账户中集群的跨账户访问?对于其他服务,我们可以配置一个服务策略,以允许跨账户信任关系。但我在MSK集群资源中没有看到类似的内容。我所想到的唯一方法是在一个密钥中使用预共享用户凭据的SCRAM认证。然而,我们实际上需要使用IAM认证以符合合规要求。

Temas
Seguridad, identidad y cumplimientoAnálisis
Etiquetas
AWS Identity and Access ManagementAmazon Managed Streaming for Apache Kafka (Amazon MSK)
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 6 meses12 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 我们最终使用了跨账户assume role。我们在B账户中设置了一个角色,允许访问MSK并允许从A账户进行sts:AssumeRole。然后在A账户的Glue执行角色中添加了一个策略,允许扮演B账户中的角色。在Glue中,我们设置了https://github.com/aws/aws-msk-iam-auth处理程序,以扮演B账户中的角色。

profile picture
EXPERTO
rePost Polyglot
respondido hace 6 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante