我也遇到同样的问题:S3 cross account access: Reading an object in own bucket, written by another account
2个帐户。帐户A在帐户B的存储桶中创建了s3个对象。我需要访问从帐户B创建的那些对象A。
解决方案是使帐户A设置正确的acl对象,使其上载到存储桶。但是我希望在存储桶中创建的对象(即使它们是从另一个帐户中的用户创建的)也已获得许可,以允许我访问帐户。
我知道我可以拒绝将无法放入我的帐户的对象放入存储桶的请求,但是我可以让我的存储桶覆盖所有已上传文件的ACL吗?
我也知道我可以让帐户B担任一个存在于帐户A中的角色-不想这样做
此外,我知道我可能能够启动lambda或其他操作,并在对象创建后将权限应用到对象,但是如果S3具有可以为我自己处理的功能,我真的不想这样做< / p>