我试图为一个账户的S3存储桶授予权限,使得另一个账户可以访问。
在权限选项卡中创建存储桶后,有一个“其他AWS账户访问”选项。在此下面,我看到了一个添加账户按钮。我点击它并指定了我的另一个账户以便能够访问这个存储桶。
然而,我遇到了"无效ID"错误。
我试图为一个账户的S3存储桶授予权限,使得另一个账户可以访问。
在权限选项卡中创建存储桶后,有一个“其他AWS账户访问”选项。在此下面,我看到了一个添加账户按钮。我点击它并指定了我的另一个账户以便能够访问这个存储桶。
然而,我遇到了"无效ID"错误。
arn:aws:iam::123456789012:user/fred
{
"Version": "2012-10-17",
"Id": "S3AccessPolicy",
"Statement": [
{
"Sid": "GiveFredAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/fred"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket-a",
"arn:aws:s3:::bucket-a/*"
]
}
]
}
这将允许 Fred 访问 S3 存储桶。这适用于 相同的 帐户内的用户以及不同帐户内的用户。
aws s3api list-buckets
命令。您将在输出中获得 ID。