いろいろ経験談をためていく予定です。
クロスアカウントのお話
- アカウントAからBのS3にアップしたら、、、
S3にクロスアカウント設定して、AのEC2からBのS3にファイルをアップ。
で、BのS3からBのEC2上にそのファイルを落とそうとしたら。。。
A client error (Forbidden) occurred when calling the HeadObject operation: Forbidden
(;・∀・) < まじかw
いろいろ調べた結果、アップするときは下のオプションがいるようです。
--acl bucket-owner-full-control
#他にもACLオプションがあるので、こちら参照
https://docs.aws.amazon.com/ja_jp/ElasticMapReduce/latest/DeveloperGuide/emr-s3-acls.html
ちなみに、IAMロールで回避は出来ないみたいです。