[英]AWS S3 ACL for allowing access for all users or roles, etc. in a specific account
根据文档: 授予具有附加条件的多个帐户的权限,可以使用以下条目创建:
Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}
只需访问此帐户内的所有用户。 但不幸的是它不起作用。 当将单个用户放在那里时,来自该不同帐户的该用户的访问权限正在起作用。 但是所有和root
选项都不起作用。
但是所有和 root 选项都不起作用。
这是因为这些账户的管理员还必须向 IAM 用户/角色添加访问存储桶的权限。 换句话说,将arn:aws:iam::111122223333:root
到存储桶策略是不够的。 来自111122223333
的各个 IAM 用户或角色也需要 IAM 权限才能访问存储桶。
不,我认为你所说的不正确。 文档说明使用该根配置所有用户都是继承的。
因此,我猜想这个条目足以授予该帐户中所有相应用户的访问权限。
我们在这里想念什么?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.