配置跨账户S3存储桶的访问
目录
1. S3存储桶概述
2. 案例实践
2.1 资源准备
2.2 配置S3存储桶策略
2.3 配置AWS cli
2.4 测试
1. S3存储桶概述
将S3存储桶的访问权限授予属于不同aws帐户的委托人,在很多组织的AWS架构中非常常见。
我们知道,创建的S3存储桶默认情况下是私有的,任何存储桶拥有者之外的账户都不能访问存储桶。在这种情况下,假设我们有两个aws账户bas和bas-developer,就需要使用存储桶策略来达成跨账户进行S3存储桶访问,也就是说bas创建存储桶策略,允许bas-developer访问存储桶。
2. 案例实践
2.1 资源准备
1) 假设现在账户bas创建好了bas-demo-bucket,进入到S3控制台。
2.2 配置S3存储桶策略
去到S3权限编辑,加上以下的存储桶策略:
{"Version": "2012-10-17","Statement": [{"Sid": "cross","Effect": "Allow","Principal": {"AWS": "arn:aws:iam::004398020230:root"},"Action": "s3:*","Resource": ["arn:aws:s3:::bas-demo-bucket","arn:aws:s3:::bas-demo-bucket/*"]}]
}
其中,Effect 是允许,Principal资源委托人,要配置为bas-developer也就是EC2所在账户的arn,可以在这复制过来:
到这已经可以通过bas-developer的cli访问bas的存储桶了。
2.3 配置AWS cli
1) 进入到IAM的安全凭证:
2) 然后创建新的访问密钥:
2.4 测试
1) 通过aws configure命令配置cli的access key和key id:
2) 通过bas-developer的profile访问bas的S3。
3) 下载测试。
附:
1. 关于AWS cli安装和环境配置可以参考:AWS CLI 安装配置。
2. 如果通过bas-developer拷贝本地文件到bas的桶,那么bas也下载不了这个文件。切换到bas控制台页面然后进入存储桶后找到这个文件,在右侧面板属性可以看到很多属性是拒绝访问的。图中可以看到只有bas-developer才有完全访问权限。
3. 关于S3跨账户访问配置可以参考:如何提供对 Amazon S3 存储桶中的对象的跨账户访问权限。
配置跨账户S3存储桶的访问相关推荐
- S3存储桶策略(S3 Bucket Policies)
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn S3存储桶策略(S3 Bucket Policies) [ Do ...
- aws s3 静态网站_使用AWS S3存储桶启动静态网站
aws s3 静态网站 This article explores the AWS S3 bucket to configure a static website. 本文探讨了用于配置静态网站的AWS ...
- aws s3 cli_了解AWS CLI –使用AWS CLI与AWS S3存储桶进行交互
aws s3 cli It is the second article in the Learn AWS CLI series. It gives you an overview of working ...
- bash脚本 文件_如何使用Bash脚本来管理从AWS S3存储桶下载和查看文件
bash脚本 文件 As you can read in this article, I recently had some trouble with my email server and deci ...
- aws rds监控慢sql_将AWS S3存储桶与AWS RDS SQL Server集成
aws rds监控慢sql This article gives you an overview of integrating AWS S3 buckets with AWS RDS SQL Serv ...
- python上传大文件s3_使用Python boto3上传Windows EC2实例中的文件至S3存储桶中
一.创建终端节点 为什么要创建终端节点,把VPC和S3管理起来呢?如果不将VPC和S3通过终端节点管理起来,那么VPC中EC2实例访问S3存储桶是通过公共网络的:一旦关联起来,那么VPC中EC2实例访 ...
- AWS Ec2实例挂载S3存储桶实践
AWS Ec2实例挂载S3存储桶实践 1.编译安装s3fs-fuse: 编译安装: sudo yum install -y automake fuse fuse-devel gcc-g++ git l ...
- php aws s3查看所有文件_国内AWS没有文件系统服务,快来看如何通过EC2挂载S3存储桶替代...
作者:光环云 尹晓征 当有需求必须使用共享磁盘服务时,但目前AWS的EFS因为在国内落地的情况,只能通过自建诸如NFS或者GFS等服务来完成,整个过程比较繁杂. S3是互联网的一种存储解决方案,并且借 ...
- 【从AWS亚马逊平台上的s3存储桶上下载文件到win10电脑上】
从AWS亚马逊平台上的s3存储桶上下载文件到win10电脑上 1.在win10电脑上下载AWS CLI. 2.在cmd命令行输入 aws configure 出现四个要填写的信息. 3.配置好本机和a ...
最新文章
- FlashDevelop+aswing开发AS2程序
- PI=3.1415926....
- 八城联动丨神策 2020 数据驱动用户大会「合肥站」邀您免费参会!
- CYQ.Data V5 MDataTable 专属篇介绍
- amazeui学习笔记--css(布局相关3)--辅助类Utility
- 一个简单的fftw3例子:正弦信号的离散傅里叶变换
- Linux操作命令(二)
- jQuery子窗体取得父窗体的元素
- linux ssh x11,ssh服务器的x11 forwarding报错的解决
- vue前端项目上线配置
- C# Web服务器控件FileUpload()上传文件
- MIT四足机器人MIT Cheetah的硬件框架
- Python:实现graham scan葛立恒扫描法算法(附完整源码)
- BOM中的location对象
- kaggle入门之Digital Recognition(数字识别)
- (实测可用)STM32CubeMX教程-STM32L431RCT6开发板研究串口通信(printf)
- 『看球笔记』20140217 红军足总杯遭枪手2-1淘汰 ,胜负手在哪?
- 数据库---数据查询
- darkc0de archive
- 对 VIIRS/NPP 夜光数据的解读