問題タブ [aws-sdk-java-2.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Dynamodb クロスアカウント put_item
2 つの AWS アカウント (アカウント A とアカウント B) があります。アカウント A には EC2 インスタンスがあり、そのインスタンスはアカウント B にある dynamodb にアイテムをプットしようとしています。
クロスアカウント アクセスなので、アカウント B に IAM ロールを作成してアカウント A が put_item を実行できるようにし、アカウント A に IAM ロールを作成してそのロールを引き受け、EC2 インスタンスに IAM ロールをアタッチしました。
プログラムを実行すると、引き受けロールを使用して同じアカウント内のテーブルにアイテムを配置しようとしているというエラー メッセージが表示されます。(私のコードでは、アカウント B のテーブル名を指定しただけです)
ロールを想定していても、インスタンスはテーブルがアカウント B にあることを認識していないようです。ここで何が欠けていますか?
また、AWS CLI を使用してアイテムを配置できることも確認しました (STS 呼び出しを実行した後)。
項目を配置する dynamodb arn を指定できる Java API はありますか?
エラーメッセージ:
アカウント A のポリシー:
アカウント B のポリシー: