我有一个带有一些S3存储桶和成员帐户的aws组织 . 我在其中一个S3存储桶中添加了一个存储桶策略,允许根据aws在以下网址中提供的文档从成员帐户进行访问 .
https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html
我在我的主帐户S3存储桶中添加了如下策略 .
{“Version”:“2012-10-17”,“Statement”:[{“Sid”:“示例权限”,“效果”:“允许”,“Principal”:{“AWS”:“arn:aws: iam :: 702382032219:root“},”Action“:[”s3:GetBucketLocation“,”s3:ListBucket“],”Resource“:”arn:aws:s3 ::: testbucketfordip87“}]}
但登录到特定的成员帐户后,我仍然无法在那里看到S3存储桶 . 所以请告诉我这里出了什么问题 .
1 回答
即使在组织中,也不可能在跨越帐户边界的控制台存储库列表中显示存储桶 .
遵循这些步骤仅允许用户对存储桶进行编程(API)访问 . 注意测试步骤如何仅提及aws-cli和powershell工具 .