[英]AWS S3 upload to a bucket in a different account and give ownership to that account?
我已将源(和目标)帐户s3:*授予存储桶和存储桶/ *的权限
我可以将文件上传到目标帐户的存储桶。 但是它没有权限到达,目标帐户所有者无法读取它。
此外,源帐户无法删除它。 (目标帐户可以删除它,但不能读取它)
[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel
upload: ./nohup.out to s3://ji-rhel/nohup.out
[root@ip-10-66-2-209 ~]# aws s3 rm s3://ji-rhel/nohup.out
delete failed: s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the DeleteObject operation: Access Denied
所以我试图添加各种ACL语句:
[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel --acl public-read-write
upload failed: ./nohup.out to s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied
与“ --acl bucket-owner-full-control”相同的多部分错误。 如果上传较小的文件,则在PutObject上会收到相同的错误。
我对存储区/ *授予了源帐户额外的“ s3:ObjectOwnerOverrideToBucketOwner”权限。
我尝试上传文件,然后从目标帐户的控制台更改权限。
Access denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: C703B5....
任何人对如何进行跨帐户上传以及任何人/任何人都可以读取的文件有任何想法吗?
将对象复制到其他帐户拥有的存储桶时,请使用:-- --acl bucket-owner-full-control
这将确保接收桶“拥有”对象。
咄。 我只是认为这是实例角色,不允许完全S3访问,而不是存储桶策略。
如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?
[英]How to give access of s3 bucket residing in Account A to different iam users from multiple aws accounts?
将数据从一个AWS账户中的S3存储桶复制到另一个AWS账户中的S3存储桶
[英]Copy data from S3 bucket in one AWS account to S3 bucket in other AWS account
授予 Redshift Cluster 对另一个账户拥有的 S3 存储桶的访问权限
[英]Give a Redshift Cluster access to S3 bucket owned by another account
允许 AWS Glue 爬虫访问不同账户中的 Amazon S3 存储桶
[英]Allow AWS Glue crawler to access Amazon S3 bucket in a different account
使用 lambda 查询 Athena 和 output 到不同的 aws 帐户 s3 时,无法验证/创建 output 存储桶
[英]Unable to verify/create output bucket when using lambda to query Athena and output to different aws account s3
将 Athena 查询结果从 Lambda 输出到不同 AWS 账户中的 s3 存储桶
[英]Outputting Athena Query Result to s3 bucket in a different AWS Account from Lambda
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.