我目前需要创建一个以服务为主体的 iam 策略,
现在,我知道你可以拥有:
"Service": [
"ec2.amazonaws.com"
根据您的政策,但在您自己的帐户上声明了 ec2 服务,我如何为不同的帐户做同样的事情?鉴于我无法为我尝试使用的服务创建角色,因为它是用于从 Web 控制台进行机器学习安装的?
问问题
37 次
1 回答
1
您需要创建存储桶策略并将其应用于源存储桶,以便账户可以访问另一个账户的存储桶。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddCannedAcl",
"Effect":"Allow",
"Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]},
"Action":["s3:PutObject","s3:PutObjectAcl"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
于 2017-08-04T20:30:08.483 回答