我有一个带有一些S3存储桶和成员帐户的aws组织。我在其中一个S3存储桶中添加了一个存储桶策略,允许根据aws在以下网址中提供的文档从成员帐户进行访问。
https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html
我在主帐户S3存储桶中添加了以下策略。
{ “版本”:“2012-10-17”, “声明”:[ { “Sid”:“示例权限”, “效果”:“允许”, “校长”:{ “AWS”:“arn:aws:iam :: 702382032219:root” }, “行动”:[ “S3:GetBucketLocation” “S3:ListBucket” ] “资源”:“arn:aws:s3 ::: testbucketfordip87” } ] }
但是登录到特定的会员帐户后,我仍然无法在那里看到S3存储桶。所以请告诉我这里出了什么问题。
答案 0 :(得分:2)
即使在组织中,也不可能在跨越帐户边界的控制台存储库列表中显示存储桶。
遵循这些步骤只允许用户对存储桶进行编程(API)访问。请注意测试步骤如何仅提及aws-cli和powershell工具。
答案 1 :(得分:0)
有一种解决方法,只需替换URL部分中的存储桶名称,您就可以通过控制台从成员帐户访问该存储桶。您实际上不必登录到主帐户即可访问它。如果您的权限设置正确。您可以通过这种方式访问主帐户存储桶,如果您经常访问它,只需将其添加为书签。 https://s3.console.aws.amazon.com/s3/buckets/some-bucket-in-master-account/?region=us-east-1&tab=overview