1

我正在使用 AWS 控制台,并且我有一个场景,我想授予对我组织外部账户的访问权限,以读取我组织中所有成员账户中的 S3 对象。

我能够在我的组织的主账户和第三方账户之间启用跨账户,但该角色仅适用于主账户,并且在尝试从成员账户 S3 存储桶中读取数据时,我被拒绝访问。

如何创建将应用于我所有组织的角色?

4

1 回答 1

0

这是不可能的。

所有 AWS 权限仅适用于一个账户。无法授予多帐户访问权限。

其他一些选项:

  • 在每个账户中创建一个IAM 角色 并允许外部账户入角色,这将授予他们在目标账户内的权限,或者
  • 将存储桶策略添加到授予外部账户访问权限的每个目标 Amazon S3 存储桶
于 2019-11-06T23:28:36.487 回答