跨账户S3桶访问

Question

我在AWS账户A中有一个S3存储桶，但我想从AWS账户B接受A.S3bucket，我尝试给A.S3bucket提供政策，但它确实没有成功。

Answer 1

亚马逊已发布了有关如何执行此操作的详细指南here。

要实现这一目标，您需要做两件事：

1. 您需要更新要共享的存储分区的存储分区策略，以授予对其他帐户的访问权限。
2. 在您的其他帐户中，您需要创建一个允许访问已共享存储桶的策略 - 这可以通过将内联策略附加到授予共享资源权限的用户来完成。

如果您不确定如何配置所有内容，请按照上面链接中的说明进行操作。