AWS S3 ACL 允许访问特定账户中的所有用户或角色等

【问题标题】:AWS S3 ACL for allowing access for all users or roles, etc. in a specific accountAWS S3 ACL 允许访问特定账户中的所有用户或角色等
【发布时间】:2021-12-25 18:13:47
【问题描述】:

根据文档:Granting permissions to multiple accounts with added conditions 可以使用条目创建:

Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}

只允许该帐户内的所有用户访问。但不幸的是,它不起作用。当将单个用户放在那里时,来自该不同帐户的该用户的访问权限正在工作。但是所有和root 选项都不起作用。

【问题讨论】:

    标签: amazon-web-services amazon-s3 permissions


    【解决方案1】:

    但是用 all 和 root 选项是行不通的。

    这是因为这些账户的管理员还必须向 IAM 用户/角色添加权限才能访问存储桶。换句话说,将arn:aws:iam::111122223333:root 添加到存储桶策略是不够的。来自111122223333 的各个 IAM 用户或角色也需要 IAM 权限才能访问存储桶。

    【讨论】:

    • 但是当帐户根行应该起作用时,为什么我需要再次授予 IAM 权限?那我为什么还需要第一个条目呢?
    • @Maik 因为它不是那样工作的。 root 上的权限不会自动流向所有 iam 用户或角色。
    • 感谢您的回答。我需要更深入地阅读该策略管理,因为我仍然感到困惑。一些文档指出这是方法。如果我找到其他东西,我会告诉你:-)祝你有美好的一天。干杯
    • @Maik 没问题。如果我的回答有帮助,我们将不胜感激。
    猜你喜欢
    • 2021-04-19
    • 2021-04-25
    • 1970-01-01
    • 2018-01-08
    • 2020-09-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-09-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode