Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/haskell/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 启用对所有组织的跨帐户访问_Amazon Web Services_Amazon Iam_Aws Organizations - Fatal编程技术网
Fatal编程技术网

Amazon web services 启用对所有组织的跨帐户访问

amazon-web-services

Amazon web services 启用对所有组织的跨帐户访问,amazon-web-services,amazon-iam,aws-organizations,Amazon Web Services,Amazon Iam,Aws Organizations,我使用的是AWS控制台,我有一个场景,在这个场景中,我想授予对组织外部帐户的访问权,以读取组织中所有成员帐户中的S3对象 我可以在我组织的主帐户和第三方帐户之间切换,但该角色仅适用于主帐户,并且在尝试从成员帐户读取数据时,我被拒绝访问 如何创建一个将应用于所有组织的角色?这是不可能的 所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限 其他一些选择: 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或 向授予外部帐户访问权限的每个目标Amazon

我使用的是AWS控制台,我有一个场景,在这个场景中,我想授予对组织外部帐户的访问权,以读取组织中所有成员帐户中的S3对象

我可以在我组织的主帐户和第三方帐户之间切换,但该角色仅适用于主帐户,并且在尝试从成员帐户读取数据时,我被拒绝访问

如何创建一个将应用于所有组织的角色?

这是不可能的

所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限

其他一些选择:

  • 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或
  • 向授予外部帐户访问权限的每个目标Amazon S3存储桶添加存储桶策略
    • 这是不可能的

    所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限

    其他一些选择:

    • 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或
    • 向授予外部帐户访问权限的每个目标Amazon S3存储桶添加存储桶策略