AWS Organization-关联帐户如何访问主帐户中存在的S3资源

Question

要查看，列出，修改链接帐户中的S3存储桶和对象，但出于操纵目的。 描述： 我有一个主帐户和三个成员帐户。我已经使用用户“ Jagdish”登录到我的主帐户，并担任了AWS中其他链接帐户的管理员角色。现在的情况是，我想从我的成员帐户“ 1”之一访问主帐户中存在的存储桶及其资源。我目前无法查看或列出

事情不起作用：

1. 我已登录到AWS主账户，并修改了其ACL策略以允许成员账户ID拥有完全访问权限
2. 我已使用主帐户存储桶中的存储桶策略来允许访问会员帐户（请参阅下面的代码）
3. 我尝试在主帐户中创建一个交叉帐户角色，然后sts策略从主帐户访问该角色，但是在这种情况下，问题是我必须在会员帐户中而不是root上为该用户分配特定角色用户。我希望权限授予成员root用户
4. 在主帐户中使用服务控制策略（SCP）来提供完整的S3访问策略，并将其分配给成员帐户。但这没用

  

{ "Version": "2012-10-17", "Id": "Policy15556916455366", "Statement": [ { "Sid": "Stmt155562234628751", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<member account number>:root" }, "Action": "s3:*", "Resource": "arn:aws:s3:::cdbucket-jagdish" } ] }

我希望AWS Organization中的会员帐户（当我从主帐户切换为会员帐户时）能够从主帐户查看或列出存储桶。这样存储桶就可以用于将文件读取或写入该存储桶之类的操作。