amazon-s3 - Minio 无法访问另一个 aws 账户中的存储桶
问题描述
我在账户 A 中有一个 IAM 用户,并设置了密钥 (xxx),我希望访问账户 B 中的存储桶。在 aws cli 上,我可以运行AWS_ACCESS_KEY_ID=xxx AWS_SECRET_ACCESS_KEY=xxx aws s3api head-bucket --bucket account-b-bucket(并列出对象等)并且它工作得很好(我设置了存储桶策略和适当的 iam 策略,因此这是意料之中的)。
我有一个 minio 服务器运行,这些访问密钥作为 minion 访问密钥传递。如果我启动 minio 客户端(我使用 python)并运行client.bucket_exists("some-bucket-in-account-a")它。但是,client.bucket_exists("account-b-bucket")返回False.
我对 us-east-1 和 us-west-2 中的存储桶进行了尝试,但它不起作用。
minio 访问另一个 aws 账户中的存储桶还需要什么?
请注意,我使用s3.amazonaws.com它的端点启动我的 minio 客户端确实有效,但我想将 minio 客户端指向我正在运行的 minio 实例,例如my-minio.my-site.com.