我的公司在AWS上建立了一个组织(以CompanyA为例),每个团队都有一个加入此组织的帐户(HR、ProductA、ProductB等)。我们在ProductA部门正试图向该组织下的任何人提供对我们拥有的作为yum存储库的S3存储桶的只读访问权限,而无需进行身份验证(yum命令可以直接使用)。
我们评估了以下一些项目: https://github.com/rmela/yum-s3-plugin -> 这将与用户主体访问一起使用,用户需要添加他们的密钥才能从存储库中拉取内容。 http://parthicloud.com/how-to-access-s3-bucket-from-application-on-amazon-ec2-without-access-credentials/ -> 很好的教程,适用于您自己的帐户中,EC2实例需要通过IAM策略启动以允许访问存储桶。
我们评估了以下一些项目: https://github.com/rmela/yum-s3-plugin -> 这将与用户主体访问一起使用,用户需要添加他们的密钥才能从存储库中拉取内容。 http://parthicloud.com/how-to-access-s3-bucket-from-application-on-amazon-ec2-without-access-credentials/ -> 很好的教程,适用于您自己的帐户中,EC2实例需要通过IAM策略启动以允许访问存储桶。
s3:ListObject
权限不存在。应该是s3:ListBucket
。 - JoseOlcese