如何解决AWS S3 存储桶 - 允许从特定 AWS 账户向每个 IAM 和用户下载文件
为 S3 存储桶寻找一个策略,该策略将允许来自不同账户的所有 IAM 角色和用户能够从位于我的 AWS 账户中的存储桶下载文件。
感谢帮助
解决方法
您可以通过存储桶策略将对象级权限应用到另一个账户。
通过使用账户根的主体,该账户中的每个 IAM 实体都能够使用您的存储桶策略中的权限与存储桶交互。
使用帐户根目录的存储桶策略示例如下。
{
"Version": "2012-10-17","Statement": [
{
"Sid": "Example permissions","Effect": "Allow","Principal": {
"AWS": "arn:aws:iam::AccountB-ID:root"
},"Action": [
"s3:GetBucketLocation","s3:ListBucket"
],"Resource": [
"arn:aws:s3:::awsexamplebucket1"
]
}
]
}
Bucket owner granting cross-account bucket permissions 文档中提供了更多信息
,为此,您需要通过授予第二个帐户中的 IAM 角色或用户从所需存储桶下载 (cross-account access to the objects in your buckets) 对象的权限来提供 GET Object。
以下 AWS 帖子
https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-s3/ 提供了有关如何定义 IAM policy 的详细信息。
在您的情况下,您只需要获取对象权限。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。