Question

Я использую консоль AWS, и у меня есть сценарий, в котором я хочу предоставить доступ к учетной записи за пределами моей организации для чтения объектов S3 во всех учетных записях членов в моей организации.

Мне удалось включить перекрестную учетную запись между основной учетной записью моей организации и сторонней учетной записью, но эта роль применяется только к основной учетной записи и при попытке чтения данных из учетной записи участника. Я получаю отказ в доступе к S3.

Как создать роль, которая будет применяться ко всей моей организации?

John Rotenstein · Answer 1 · 07 ноября 2019

Это невозможно.

Все разрешения AWS относятся только к одной учетной записи. Невозможно предоставить доступ к нескольким учетным записям.

Некоторые другие параметры:

Создать Роль IAM в каждой учетной записи иразрешить внешней учетной записи принять роли, которые предоставят им разрешение в рамках целевой учетной записи, или
Добавить Bucket Policies до каждый из целевых сегментов Amazon S3 , которые предоставляют доступ к внешней учетной записи

Разрешить кросс-аккаунт доступ ко всей организации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить кросс-аккаунт доступ ко всей организации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы