Amazon web services 如何为不同aws帐户上的服务创建iam策略？

我当前需要创建一个以服务为主体的iam策略

现在，我知道你可以：

"Service": [
    "ec2.amazonaws.com"

---

根据您的政策，但这说明ec2服务在您自己的帐户上，我如何为不同的帐户执行相同的操作？鉴于我无法为我尝试使用的服务创建角色，因为它是用于从web控制台进行机器学习安装的？

您需要创建Bucket策略并将其应用于源Bucket，以便帐户可以访问另一帐户的Bucket

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddCannedAcl",
      "Effect":"Allow",
      "Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]},
      "Action":["s3:PutObject","s3:PutObjectAcl"],
      "Resource":["arn:aws:s3:::examplebucket/*"] 
    }
  ]
}

---

谁在试图做什么？您是否在帐户A中，试图在帐户B中创建一些内容？好吧，假设我拥有这两个帐户，并且我希望帐户A上的机器学习服务能够访问帐户B上的存储桶。只是为了澄清@Juan-只有拥有资源的帐户才能授予访问权限。因此，帐户A中的机器学习不能声明它可以访问帐户B中的S3。相反，帐户B必须授予对帐户A中的资源/服务的访问权限。上面的答案表明，这是通过在帐户B中的S3存储桶上放置存储桶策略来实现的，这允许访问某些内容，例如帐户A中的角色。我理解，假设我是这两个帐户的所有者，我的特别问题是如何在不同的帐户中声明服务，而不是将bucket作为主体的帐户。