Amazon web services 启用对所有组织的跨帐户访问
我使用的是AWS控制台,我有一个场景,在这个场景中,我想授予对组织外部帐户的访问权,以读取组织中所有成员帐户中的S3对象 我可以在我组织的主帐户和第三方帐户之间切换,但该角色仅适用于主帐户,并且在尝试从成员帐户读取数据时,我被拒绝访问 如何创建一个将应用于所有组织的角色?这是不可能的 所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限 其他一些选择:Amazon web services 启用对所有组织的跨帐户访问,amazon-web-services,amazon-iam,aws-organizations,Amazon Web Services,Amazon Iam,Aws Organizations,我使用的是AWS控制台,我有一个场景,在这个场景中,我想授予对组织外部帐户的访问权,以读取组织中所有成员帐户中的S3对象 我可以在我组织的主帐户和第三方帐户之间切换,但该角色仅适用于主帐户,并且在尝试从成员帐户读取数据时,我被拒绝访问 如何创建一个将应用于所有组织的角色?这是不可能的 所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限 其他一些选择: 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或 向授予外部帐户访问权限的每个目标Amazon
- 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或
- 向授予外部帐户访问权限的每个目标Amazon S3存储桶添加存储桶策略 这是不可能的 所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限 其他一些选择:
- 在每个帐户中创建一个IAM角色,并允许外部帐户承担这些角色,这将授予他们在目标帐户内的权限,或
- 向授予外部帐户访问权限的每个目标Amazon S3存储桶添加存储桶策略