我們有3個AWS賬戶可以說A,B和C.我們爲A和B,A和C之間的S3存儲桶建立了交叉賬戶策略。我們在B中用S3角色創建了一個實例。我們將實例中的文件上載到帳戶A中的存儲桶中。默認情況下,它將文件的所有者設置爲B,即使它位於A中。此後,當我們嘗試從帳戶C訪問文件時,我們獲得許可問題。如何在具有寫入權限的多個AWS賬戶之間建立跨賬戶角色賬戶?
PFB錯誤。
客戶端錯誤(存取遭拒)調用GetObjectAcl 操作時發生:拒絕訪問
如何解決這個問題? 是否可以修改S3存儲桶中文件的所有者?
我認爲你必須使用STS從跨AWS賬戶訪問像
var params = {
RoleArn: 'arn:aws:iam::crossaccountNumber:role/crossAccountName', /* required, cross account role */
RoleSessionName: 'Demo-RoleSession', /* required */
DurationSeconds: 3600
};
var sts = new AWS.STS({
apiVersion: '2011-06-15',
accessKeyId: 'accessKeyIdValue', // Original Account accessKeyId
secretAccessKey: 'secretAccessKeyValue' // Original Account secretAccessKey
});
sts.assumeRole(params, function (err, data) {
// Access S3 bucket
}); //data var content temp Credentials