amazon-web-services - AWS 组织 - 链接账户如何访问主账户中的 S3 资源

问题描述

想要查看、列出、修改链接账户中的 S3 存储桶和对象以进行操作，但不能。说明：我有一个主账户和三个会员账户。我已使用用户“Jagdish”登录到我的主账户，并为 AWS 中的不同关联账户担任管理员角色。现在的情况是我想从我的成员账户“1”之一访问主账户中存在的存储桶及其资源。我目前无法查看或列出

事情没有奏效：

1. 我已登录 AWS 主账户，并修改了其 ACL 策略以允许成员账户 ID 完全访问
2. 我已经使用主账户桶中的桶策略来允许成员账户访问（请参考下面部分中的代码）
3. 我试图在主账户中创建一个跨账户角色，然后 sts 策略从主账户访问该角色，但在这种情况下，问题是我必须在成员账户中分配这个角色特定用户而不是 root 用户。我希望权限属于成员 root 用户
4. 在主账户中使用服务控制策略 (SCP) 来提供完整的 S3 访问策略并将其分配给成员账户。但它没有用

{ "Version": "2012-10-17", "Id": "Policy15556916455366", "Statement": [ { "Sid": "Stmt155562234628751", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<member account number>:root" }, "Action": "s3:*", "Resource": "arn:aws:s3:::cdbucket-jagdish" } ] }

我希望 AWS 组织中的成员账户（当我从主账户切换到成员账户时）能够查看或列出主账户中的存储桶。这样存储桶就可以用于读取或写入文件到该存储桶等操作。

标签： amazon-web-servicesamazon-s3amazon-ec2amazon-iamamazon-vpc