AWS跨账户S3存储桶策略问题

Question

我有三个帐户-> accountA，accountB，accountC ..

• 我的帐户B中有一个s3存储桶-> archive/migration
• 帐户A和帐户C可以通过存储区策略访问此帐户B S3存储桶和文件夹。
• 我从accountA向aws sync的{​​{1}}一个文件夹（folder1）并设置了archive/migration标志。
• 当我从accountA检查--acl bucket-owner-full-control时，我发现accountB在新同步的文件夹aws s3api get-object-acl上有FULL_CONTROL。
• 现在我有一个EC2实例，该实例位于accountC中，并且具有IAM角色，该实例具有对folder1上所有操作的安全策略。但是当我执行archive/migration时。错了吗？在这种情况下，应该进行什么设置，以便帐户C中的ec2实例可以访问accountB中s3存储桶中的文件夹，但是这些文件夹是由帐户A创建的。