2

別のアカウントで新しいAmazonAIMAPIを使用してセットアップしたユーザーにAmazonS3アカウントバケット(ACL設定で共有)を公開することは可能ですか?

単一のアカウントに属するユーザーとオブジェクトに関連する場合、有効なIAMポリシーを作成できます。ただし、アカウント2がアカウント1のバケットに直接アクセスできるにもかかわらず、2つの異なるアカウントが関係している場合はこれが機能しなくなったようです。

サンプルポリシーは次のとおりです。

{{
  "声明": [
    {{
      「効果」:「許可」、
      "アクション": [
        「s3:*」
      ]、
      "リソース": [
        "arn:aws:s3 ::: test1234.doom"、
        "arn:aws:s3 ::: test.doom"
      ]、
      "調子": {}
    }
  ]
}

この場合、AIMユーザーはtest.doomバケット(同じAWSアカウントが所有)をリストできますが、'test1234.doom'バケット(別のAWSアカウントが所有)はリストできません。これは、一方のアカウントがもう一方のバケットにアクセスするための正しいACL権限を持っているにもかかわらずです。

4

1 に答える 1

2

これはできないようです。

http://aws.amazon.com/iam/faqs/#Will_users_be_able_to_access_data_managed_by_AWS_Accounts_other_than_the_account_under_which_they_are_defined

将来的には別のアカウントでデータを作成できるようになる可能性があります。

http://aws.amazon.com/iam/faqs/#Will_users_be_able_to_create_data_under_AWS_Accounts_other_than_the_account_under_which_they_are_defined

于 2011-01-14T01:52:33.153 に答える