如何在不同的aws帐户上为服务创建iam策略?

时间:2017-08-04 16:38:34

标签: amazon-web-services amazon-iam amazon-machine-learning

我目前需要创建一个以服务为主体的iam策略,

现在,我知道你可以:

"Service": [
    "ec2.amazonaws.com"

在您的保单上,但是您在自己的帐户中说明了ec2服务,我该如何为不同的帐户执行相同操作?鉴于我无法为尝试使用的服务创建角色,因为它是从Web控制台进行机器学习安装的?

1 个答案:

答案 0 :(得分:1)

您希望创建Bucket策略并将其应用于源存储桶,以便帐户可以访问其他帐户的存储桶。

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddCannedAcl",
      "Effect":"Allow",
      "Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]},
      "Action":["s3:PutObject","s3:PutObjectAcl"],
      "Resource":["arn:aws:s3:::examplebucket/*"] 
    }
  ]
}

http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use-case-1

相关问题
最新问题