我需要帮助以更好地理解跨账户 S3 政策:
我有两个 AWS 账户账户 A 和账户 B。账户 A 有一个用户(用户 A)的角色 A,账户 B 有一个用户 B 的角色 B。
我让用户 B 创建了一个 S3 存储桶和 S3 策略在账户 A。 S3 存储桶具有以下配置:
GetObject从这个存储桶中通过 S3 政策然后用户 B 将没有任何 ACL 的对象上传到存储桶。
因此,用户 A 或公共用户都无法访问用户 B 上传的对象,并出现 403 错误。 如果用户 A 上传对象到存储桶。该对象是可访问的。
有人可以帮忙解释这里的跨账户政策/身份问题吗?为什么我收到 403 错误?
PS:我知道这不是实现我想要做的任何事情的推荐方法。但是,我想通过这个例子/机会来更好地理解跨账户 S3 策略的工作方式。