主账户内的 Amazon S3 存储桶未在成员账户中列出

Posted

技术标签:

【中文标题】主账户内的 Amazon S3 存储桶未在成员账户中列出【英文标题】:Amazon S3 buckets inside master account not getting listed in member accounts 【发布时间】:2018-11-03 07:05:34 【问题描述】:

我的 AWS 组织有几个 Amazon S3 存储桶和成员账户。我在其中一个 S3 存储桶中添加了存储桶策略,以允许根据 aws 在以下 url 中提供的文档从成员账户进行访问。

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html

我在我的主账户 S3 存储桶中添加了如下策略。

“版本”:“2012-10-17”, “陈述”: [ "Sid": "示例权限", “效果”:“允许”, “主要的”: “AWS”:“arn:aws:iam::702382032219:root” , “行动”: [ "s3:GetBucketLocation", “s3:列表桶” ], “资源”:“arn:aws:s3:::testbucketfordip87” ]

但是登录到特定的会员账户后,我仍然看不到那里的 S3 存储桶。所以请让我知道这里出了什么问题。

【问题讨论】:

【参考方案1】:

即使在组织中,也不可能让存储桶跨帐户边界显示在控制台存储桶列表中。

执行这些步骤只会让用户以编程方式 (API) 访问存储桶。请注意,测试步骤仅提及 aws-cli 和 powershell 工具。

【讨论】:

【参考方案2】:

有一个解决方法,只需替换 URL 部分中的存储桶名称,您就可以通过控制台从成员帐户访问该存储桶。您实际上不必登录主帐户即可访问它。如果您的权限设置正确。您可以通过这种方式访问​​主帐户存储桶,然后如果您经常访问它,只需将其加入书签即可。 https://s3.console.aws.amazon.com/s3/buckets/some-bucket-in-master-account/?region=us-east-1&tab=overview

【讨论】:

以上是关于主账户内的 Amazon S3 存储桶未在成员账户中列出的主要内容,如果未能解决你的问题,请参考以下文章

Amazon S3 在另一个账户中触发另一个 Lambda 函数

使用 Amazon Educate Starter 账户将图像上传到 S3

使用 Amazon S3 阻止公有访问

同一区域内的 AWS 数据传输成本,但属于不同的账户?

AWS CloudFormation:如何从另一个AWS账户为Lambda代码指定存储桶?

另一个账户中来自 Lambda 的 AWS 跨账户 S3 PutObject