主账户内的 Amazon S3 存储桶未在成员账户中列出

Posted 2023-03-22

【中文标题】主账户内的 Amazon S3 存储桶未在成员账户中列出

【英文标题】：Amazon S3 buckets inside master account not getting listed in member accounts

【发布时间】：2018-11-03 07:05:34

【问题描述】：

我的 AWS 组织有几个 Amazon S3 存储桶和成员账户。我在其中一个 S3 存储桶中添加了存储桶策略，以允许根据 aws 在以下 url 中提供的文档从成员账户进行访问。

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html

我在我的主账户 S3 存储桶中添加了如下策略。

“版本”：“2012-10-17”， “陈述”： [ "Sid": "示例权限", “效果”：“允许”， “主要的”： “AWS”：“arn:aws:iam::702382032219:root” , “行动”： [ "s3:GetBucketLocation", “s3：列表桶” ], “资源”：“arn:aws:s3:::testbucketfordip87” ]

但是登录到特定的会员账户后，我仍然看不到那里的 S3 存储桶。所以请让我知道这里出了什么问题。

【参考方案1】：

即使在组织中，也不可能让存储桶跨帐户边界显示在控制台存储桶列表中。

执行这些步骤只会让用户以编程方式 (API) 访问存储桶。请注意，测试步骤仅提及 aws-cli 和 powershell 工具。

【参考方案2】：

有一个解决方法，只需替换 URL 部分中的存储桶名称，您就可以通过控制台从成员帐户访问该存储桶。您实际上不必登录主帐户即可访问它。如果您的权限设置正确。您可以通过这种方式访问​​主帐户存储桶，然后如果您经常访问它，只需将其加入书签即可。 https://s3.console.aws.amazon.com/s3/buckets/some-bucket-in-master-account/?region=us-east-1&tab=overview