別アカウントのDynamoDBテーブルを読み取る - aereal-tech

別アカウントのDynamoDBテーブルを読み取る

#AWS #DynamoDB #IAM

see https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html?did=pg_card&trk=pg_card

account A

DynamoDB table

IAM role I

tableの読み取り操作を許可する

trusted entityにaccount Bを指定する

account B

IAM role J

IAM role Iに対する sts:AssumeRole を許可する

(これを実際に読み取らせたいリソースにアタッチする)