启用对所有组织的跨账户访问
Enable cross account access to all organization
我正在使用 AWS 控制台,我有一个场景,我想授予对我组织外部帐户的访问权限,以读取我组织中所有成员帐户中的 S3 对象。
我能够 enable cross account 在我组织的主账户和第三方账户之间,但该角色仅适用于主账户,并且在尝试从成员账户 S3 存储桶中读取数据时我获得了访问权限拒绝。
如何创建将应用于我所有组织的角色?
这是不可能的。
所有 AWS 权限仅适用于一个账户。无法授予多帐户访问权限。
其他一些选项:
- 在每个账户中创建一个IAM角色并允许外部账户承担角色,这将授予他们在目标帐户内的权限,或
- 将存储桶策略添加到每个目标 Amazon S3 存储桶,授予对外部帐户的访问权限
我正在使用 AWS 控制台,我有一个场景,我想授予对我组织外部帐户的访问权限,以读取我组织中所有成员帐户中的 S3 对象。
我能够 enable cross account 在我组织的主账户和第三方账户之间,但该角色仅适用于主账户,并且在尝试从成员账户 S3 存储桶中读取数据时我获得了访问权限拒绝。
如何创建将应用于我所有组织的角色?
这是不可能的。
所有 AWS 权限仅适用于一个账户。无法授予多帐户访问权限。
其他一些选项:
- 在每个账户中创建一个IAM角色并允许外部账户承担角色,这将授予他们在目标帐户内的权限,或
- 将存储桶策略添加到每个目标 Amazon S3 存储桶,授予对外部帐户的访问权限