Политика управления корзиной AWS S3 для доступа к нескольким учетным записям - PullRequest
Новая
       8

Политика управления корзиной AWS S3 для доступа к нескольким учетным записям

0 голосов
/ 21 ноября 2018

У меня есть S3-ведро, называемое "atest-bucket".Внутри этого ведра у меня есть каталог с именем «данные».Мне нужно предоставить доступ пользователю из внешней учетной записи в этот каталог (этот пользователь получит доступ к моим данным для запуска задания AWS ElasticMapReduce).

С созданной мною политикой пользователь по-прежнему получает 403 при попытке доступа к ней:

Доступ запрещен (Сервис: Amazon S3; Код состояния: 403; Код ошибки: AccessDenied;

Вот моя политика: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessToDataFiles",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::11111111111:user/emr",
                   "arn:aws:iam::11111111111:role/EMR_EC2_DefaultRole"
                ]
            },
            "Action": "s3:List*",
            "Resource": "arn:aws:s3:::atest-bucket/data"
        },
        {
            "Sid": "Stmt1234456",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::11111111111:user/emr",
                   "arn:aws:iam::11111111111:role/EMR_EC2_DefaultRole"
                ]
            },
            "Action": [
                "s3:Get*",
                "s3:List*",
                "s3:Put*"
            ],
            "Resource": "arn:aws:s3:::atest-bucket/data/*"
        }
    ]
}

Пожалуйста, помогите мне разобраться с этой проблемой.

1 Ответ

0 голосов
/ 21 ноября 2018

Я полагаю, вы дали разрешение на другую учетную запись (111 ----------).В этой учетной записи вам необходимо делегировать дальнейшие права доступа конкретному пользователю, которого вы используете.Вам необходимо делегировать разрешение вашему пользователю для доступа к корзине, созданной предыдущей учетной записью.

Создание встроенной политики для пользователя в учетной записи (111 ----------):

{"Version": "2012-10-17", "Statement": [{"Sid": "Example", "Effect": "Allow", "Action": ["s3: ListBucket"], "Resource": [" arn: aws: s3 ::: examplebucket "]}]}

Пожалуйста, укажите следующий URL: https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html

...