AWS S3 ACL 允许访问特定账户中的所有用户或角色等
[英]AWS S3 ACL for allowing access for all users or roles, etc. in a specific account
问题描述
根据文档: 授予具有附加条件的多个帐户的权限,可以使用以下条目创建:
Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}
只需访问此帐户内的所有用户。 但不幸的是它不起作用。 当将单个用户放在那里时,来自该不同帐户的该用户的访问权限正在起作用。 但是所有和root选项都不起作用。
1 个解决方案
解决方案1
0 2021-11-13 23:44:08
但是所有和 root 选项都不起作用。
这是因为这些账户的管理员还必须向 IAM 用户/角色添加访问存储桶的权限。 换句话说,将arn:aws:iam::111122223333:root到存储桶策略是不够的。 来自111122223333的各个 IAM 用户或角色也需要 IAM 权限才能访问存储桶。
解决方案2
0 2021-11-14 00:00:26
不,我认为你所说的不正确。 文档说明使用该根配置所有用户都是继承的。
因此,我猜想这个条目足以授予该帐户中所有相应用户的访问权限。
我们在这里想念什么?
AWS:允许访问IAM应用程序用户到特定的S3存储桶
[英]AWS:Allowing Access to an IAM application user to a specific S3 bucket
Kubernetes 服务账户为容器中的不同用户访问 AWS S3
[英]Kubernetes service account to access AWS S3 for different users in the container
AWS S3 - 访问被拒绝; Block all 关闭,ACL 是每个人,Policy 是允许所有
[英]AWS S3 - Access Denied; Block all is off, ACL is everyone, Policy is allow all
AWS S3 存储桶 - 允许从特定 AWS 账户将文件下载到每个 IAM 和用户
[英]AWS S3 bucket - Allow download files to every IAM and Users from specific AWS Account
向没有AWS账户的用户授予对AWS S3存储桶/文件夹的访问权限
[英]Grant access to AWS S3 bucket/folder to users without AWS account
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用角色从另一个帐户访问AWS S3存储桶
AWS:允许访问IAM应用程序用户到特定的S3存储桶
Kubernetes 服务账户为容器中的不同用户访问 AWS S3
S3存储桶策略以允许访问特定角色并限制所有角色
AWS WAFV2:允许访问特定 URI 路径的 ACL 规则
AWS S3 - 访问被拒绝; Block all 关闭,ACL 是每个人,Policy 是允许所有
AWS S3 存储桶 - 允许从特定 AWS 账户将文件下载到每个 IAM 和用户
向没有AWS账户的用户授予对AWS S3存储桶/文件夹的访问权限
允许访问特定用户并限制所有用户的 S3 存储桶策略
S3 传输的 AWS Lambda 跨账户密钥和角色使用
相关标签