这是场景。
AWS帐户A有一个S3存储桶。 AWS acountB已设置了认知用户池和认知身份。 另外accountB正在运行一个放大应用程序(因此有一个固定的原始网址)
我想允许来自accountB的登录用户从AccountA中的存储桶中放置/获取对象。
如何配置存储桶以允许这样做? 如何配置身份池?
答案 0 :(得分:1)
这很简单,需要对存储桶进行更新以包括一个存储桶策略,该策略可以授予对身份池中组使用的角色的访问权限。
完成此操作后,您需要更新IAM角色上的策略,以授予对存储区的访问权限,这些存储区引用了操作和资源,就像它们在您的帐户中一样。
请参阅How can I provide cross-account access to objects that are in Amazon S3 buckets?文章,以深入了解如何为S3存储桶启用跨帐户支持。