【问题标题】:Cognito Identity access bucket from another account来自另一个账户的 Cognito Identity 访问存储桶
【发布时间】:2020-11-28 18:08:57
【问题描述】:

这里是场景。

AWS 账户 A 有一个 S3 存储桶。 AWS acountB 设置了 cognito 用户池和 cognito 身份。 accountB 也在运行一个放大应用程序(所以有一个固定的来源 url)

我想允许 accountB 中的登录用户从 AccountA 的存储桶中放入/获取对象。

如何配置存储桶以允许这样做? 如何配置身份池?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-cognito


    【解决方案1】:

    这很简单,需要更新存储桶以包含一个存储桶策略,该策略授予对身份池中组使用的角色的访问权限。

    完成此操作后,您需要更新有关 IAM 角色的策略,以授予对引用操作和资源的存储桶的访问权限,就像它们在您的账户中一样。

    查看How can I provide cross-account access to objects that are in Amazon S3 buckets? 文章,深入了解如何为 S3 存储桶启用跨账户支持。

    【讨论】:

    • 成功了,谢谢!你知道我的 * 应该是什么样子吗? * 因为 cors 的起源看起来很糟糕
    • 您可以改为为每个域和协议添加一个 AllowedOrigin 标签,即example.com</AllowedOrigin> 我相信 :)
    猜你喜欢
    • 1970-01-01
    • 2016-02-27
    • 2020-07-05
    • 2019-06-28
    • 2015-08-20
    • 1970-01-01
    • 2018-11-26
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多