Use*_*und 6 amazon-s3 amazon-web-services
是否可以使用访问密钥 ID 和秘密访问密钥从另一个帐户访问 S3 存储桶?
我知道这些密钥通常用于 API/CLI 访问,但我想知道是否可以单独使用这两个密钥从我的帐户中使用它。
解决方法是在 AWS 上运行 CLI 并重复同步两个文件夹。
编辑:如果我无法访问原始帐户,我将如何继续?我有密钥,并想将其添加到第二个帐户 - 但无法对第一个帐户进行任何更改
是否可以使用访问密钥 ID 和秘密访问密钥从另一个帐户访问 S3 存储桶?
是的,如果已配置。对 S3 存储桶的访问权限取决于您是谁、您的 IAM 策略、您需要执行什么操作以及存储桶配置是什么(策略、权限、阻止公共访问等)。
您可以阅读文档以了解影响特定请求访问的不同因素:https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-s3-evaluates-access-control.html
要配置跨帐户访问,您有以下三种选择:
以上 3 种方式记录在此处:https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-s3/
现在,虽然在文档中使用策略仅用于编程访问,但截至目前,您也可以在控制台中使用它,尽管这不是记录在案的功能。如果您可以通过存储桶策略进行访问,则只需在 URL 中输入存储桶名称即可在控制台中打开存储桶(将 BUCKET-NAME 替换为您的存储桶名称): https: //s3.console.aws.amazon.com/ s3/buckets/BUCKET-NAME
另一个问题是,如果您只有 IAM 访问密钥 ID 和密钥,如何访问控制台。要访问控制台,您的 IAM 用户需要密码,如果没有密码,您将无法使用 IAM 用户,但是如果您有足够的权限,您可以为自己设置密码。您可以做的另一件事是,如果您可以承担一个 IAM 角色(如果您有足够的权限,您可以创建自己的角色),那么您可以简单地使用一个可以使用federation API生成控制台链接的工具。以下是我所知道的一些:
| 归档时间: |
|
| 查看次数: |
42072 次 |
| 最近记录: |