Контейнеры AWS S3 внутри мастер-аккаунта не отображаются в аккаунтах участников.

Question

У меня есть организация aws с несколькими корзинами S3 и учетными записями.Я добавил политику корзины в одну из корзин S3, чтобы разрешить ее доступ из учетной записи участника на основе документации, предоставляемой aws в следующем URL-адресе.

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html

Я добавил политику в свою корзину S3 главной учетной записи следующим образом.

{"Version": "2012-10-17", "Statement":[{"Sid": "Пример разрешений", "Эффект": "Разрешить", "Принципал": {"AWS": "arn: aws: iam :: 702382032219: root"}, "Действие": ["s3:GetBucketLocation "," s3: ListBucket "]," Resource ":" arn: aws: s3 ::: testbucketfordip87 "}]}

Но после входа в конкретную учетную запись участника я все еще не могуувидеть ведро S3 там.Поэтому, пожалуйста, дайте мне знать, что здесь пошло не так.

Answer 1

Для этого есть обходной путь, просто замените имя сегмента в разделе URL, и вы можете получить доступ к этому сегменту через консоль из учетной записи участника.Вам на самом деле не нужно входить в основную учетную запись, чтобы получить к ней доступ.Если ваши разрешения установлены правильно.Таким способом вы можете получить доступ к корзине основной учетной записи, а затем просто добавить ее в закладки, если вы часто обращаетесь к ней.https://s3.console.aws.amazon.com/s3/buckets/some-bucket-in-master-account/?region=us-east-1&tab=overview

Answer 2

Невозможно сделать так, чтобы сегменты отображались в списках сегментов консоли через границы учетных записей, даже в организациях.

Выполнение этих шагов только дает пользователю программный (API) доступ к сегменту.Обратите внимание, что на этапах тестирования упоминаются только aws-cli и инструменты powershell.