我在帐户A中有一个IAM用户,其密钥设置为(xxx),并且我希望访问帐户B中的存储桶。在aws cli上,我可以运行AWS_ACCESS_KEY_ID=xxx AWS_SECRET_ACCESS_KEY=xxx aws s3api head-bucket --bucket account-b-bucket(并列出对象等),并且一切正常(我设置了存储桶策略和适当的IAM策略,因此可以预期)。
我有一台minio服务器,其中运行的那些访问密钥是作为奴才访问密钥传递的。如果我启动minio客户程序(我使用python)并运行client.bucket_exists("some-bucket-in-account-a"),它将起作用。但是,client.bucket_exists("account-b-bucket")返回False。
我在us-east-1和us-west-2的存储桶中都尝试过此操作,但这不起作用。
minio要访问另一个AWS帐户中的存储桶还需要什么?
请注意,我使用s3.amazonaws.com的端点启动我的minio客户端,但它想将minio客户端指向我正在运行的minio实例,例如my-minio.my-site.com。