我正在使用AWS控制台,我有一个场景,我想授予对组织外帐户的访问权限,以读取组织中所有成员帐户中的S3对象。
我能够在我的组织的主帐户和第三方帐户之间启用跨帐户,但该角色仅适用于主帐户,并且当试图从成员帐户S3 bucket读取数据时,我的访问被拒绝。
我如何创建一个将应用于我的所有组织的角色?
这是不可能的。
所有AWS权限仅适用于一个帐户。无法授予多帐户访问权限。
其他一些选项:
- 在每个帐户中创建一个IAM角色,并允许外部帐户承担角色,这将授予他们在目标帐户中的权限,或
- 将存储桶策略添加到每个授予外部帐户访问权限的目标Amazon S3存储桶