如果你掛載一個S3 bucket使用AWS實例配置文件,這樣裝桶可以訪問隻是1集群或其他集群在該工作區嗎?
掛載所有集群是全球性的,但作為一項最佳實踐,您可以使用我的角色,以防止小孩他底層數據訪問。
這一步,您可以使用我憑證passthrough而不是實例配置文件因為實例配置文件可以與我隻有一個角色相關聯所有集群上的用戶角色和數據的共享政策的作用。
醫生https: / /docs.www.eheci.com/security/credential-passthrough/iam-passthrough.html