Хотите просматривать, перечислять, изменять корзины S3 и объекты в связанной учетной записи для манипуляций, но не в состоянии.Описание: У меня есть основная учетная запись и три учетных записи.Я вошел в систему с пользователем Jagdish в свою основную учетную запись и взял на себя роль администратора для различных связанных учетных записей в AWS.Теперь ситуация такова, что я хочу получить доступ к корзине и ее ресурсам, присутствующим в основной учетной записи, с одной из моих учетных записей участника «1».которые я не могу просмотреть или перечислить в данный моментполный доступ к идентификатору учетной записи участника
Я использовал политику корзины в области основной учетной записи, чтобы разрешить доступ для учетной записи участника (см. код в разделе ниже) Я попытался создать кроссроль учетной записи в основной учетной записи, а затем политика sts, обращающаяся к роли из основной учетной записи, но здесь в этом случае проблема заключается в том, что я должен назначить эту роль конкретному пользователю в учетной записи участника, а не пользователю root.Я хочу, чтобы разрешения были для корневого пользователя Использованные политики управления службами (SCP) в основной учетной записи, чтобы дать полную политику доступа S3 и назначить ее учетной записи участника.но это не сработало
{
"Version": "2012-10-17",
"Id": "Policy15556916455366",
"Statement": [
{
"Sid": "Stmt155562234628751",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<member account number>:root"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::cdbucket-jagdish"
}
]
}
Я хочу, чтобы моя учетная запись участника (когда я переключаюсь с главной на учетную запись участника) в Организации AWS была в состояниипросмотреть или перечислить сегменты из основной учетной записи.Так что корзина может использоваться для таких операций, как чтение или запись файлов в эту корзину.