Resource Based Policy

Hi Team,

I transferred a snapshot of database from AWS account A to Account B which is encrypted by kms. Now the encrypted snapshot is in account B's s3 bucket and I wanted to create Glue tables using Crawler in account B.

The KMS key is in AWS account A. I gave KMS decrypt permission on account A KMS key to the glue crawler IAM role in account B but did not give any resource based policy in account A . Now the crawler is able to create Glue tables in account B.

How is this possible when I did not give any resource based policy in account A?

Sujets

Sécurité, identité et conformité Analytique

Balises

Service AWS Key Management AWS Glue Politiques IAM

Langue

English

Dipesh Chaudhary

demandé il y a 6 mois145 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

"*Now the encrypted snapshot is in account B", inside the same account if a role has s3 read permission and the bucket doesn't have a explicitly policy, by default you have access.

EXPERT

Gonzalo Herreros

répondu il y a 6 mois

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre l'erreur « You have exceeded the allowed number of AWS accounts. » (Vous avez dépassé le nombre autorisé de comptes AWS.) pour AWS Organizations ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi le message d’erreur « The snapshot is currently in use by an AMI » s’affiche-t-il lorsque je tente de supprimer mon instantané Amazon EBS ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment accéder, en tant qu'utilisateur racine du compte AWS, au compte créé par Account Factory ou Account Vending Machine dans AWS Control Tower ?
AWS OFFICIELA mis à jour il y a 3 ans