这是一个场景。
AWS帐户A有一个S3存储桶。AWS acountB已经设置了cognito用户池和cognito标识。此外,accountB正在运行一个放大应用程序(因此有一个固定的来源url(
我想允许来自accountB的登录用户在AccountA中放入/获取bucket中的对象。
我该如何配置bucket以允许这样做?如何配置身份池?
这很简单,需要更新bucket以包含一个bucket策略,该策略授予对标识池中组使用的角色的访问权限。
完成此操作后,您需要更新IAM角色的策略,以授予对引用操作和资源的bucket的访问权限,就好像它们在您的帐户中一样。
看看如何为AmazonS3存储桶中的对象提供跨帐户访问?文章获得关于启用S3 bucket跨帐户支持的深入说明。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium