Question

Можно ли открыть корзину учетных записей Amazon S3 (совместно используемую настройками ACL) для настройки пользователей с использованием нового API Amazon AIM под другой учетной записью?

Я могу создать рабочую политику IAM применительно к пользователям и объектам, принадлежащим к одной учетной записи. Но, как кажется, это больше не работает, когда задействованы две разные учетные записи - несмотря на то, что учетная запись 2 может напрямую получить доступ к корзине учетной записи 1.

Пример политики:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::test1234.doom",
        "arn:aws:s3:::test.doom"
      ],
      "Condition": {}
    }
  ]
}

В этом случае пользователь AIM может перечислить корзину bucket test.doom (принадлежит той же учетной записи AWS), а не корзину test1234.doom (принадлежащую другой учетной записи AWS). Это несмотря на то, что одна учетная запись имеет правильные разрешения ACL для доступа к другому сегменту.

mhost · Answer 1 · 14 января 2011

Похоже, что это не может быть сделано.

http://aws.amazon.com/iam/faqs/#Will_users_be_able_to_access_data_controlled_by_AWS_Accounts_other_than_the_account_under_which_they_are_defined

Хотя в будущем им может быть разрешено создавать данные под другой учетной записью.

http://aws.amazon.com/iam/faqs/#Will_users_be_able_to_create_data_under_AWS_Accounts_other_than_the_account_under_which_they_are_defined

Включение доступа пользователей AWS IAM к общим корзинам / объектам

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Включение доступа пользователей AWS IAM к общим корзинам / объектам

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы