假设我有3个AWS账户:
拥有用户A的帐户A
帐户B有用户B
帐户C有用户C和Bucket:MyBucket
用户A 和用户B 将数据上传到帐户C 中的 MyBucket 两个用户都有权读取/写入存储桶中的数据。
但他们无法查看其他帐户上传的文件内容意味着用户A 无法查看上传的文件内容 用户B
有没有办法让我的双方用户看到彼此的内容?
答案 0 :(得分:2)
那里可能缺少一个存储桶策略:
MyBucketPolicy:
Type: AWS::S3::BucketPolicy
Properties:
Bucket: !Ref MyBucket
PolicyDocument:
Statement:
- Action: ["s3:*"]
Effect: Allow
Resource:
- !Sub "arn:aws:s3:::${MyBucket}"
- !Sub "arn:aws:s3:::${MyBucket}/*"
Principal:
AWS:
- !Sub "arn:aws:iam::${AccountA}:role/cross-account-role"
- !Sub "arn:aws:iam::${AccountB}:role/cross-account-role"