0
我目前需要與作爲主要服務創建IAM策略,如何在不同的aws帳戶上爲服務創建IAM策略?
現在,我知道,你可以有:
"Service": [
"ec2.amazonaws.com"
在你的政策,但國對自己的EC2服務帳戶,我怎樣才能爲不同的帳戶做同樣的事情?鑑於我不能創建一個服務的角色試圖使用,因爲它是從Web控制檯的機器學習安裝?
A
回答
1
您需要創建存儲桶策略並將其應用到源存儲桶,以便帳戶可以訪問另一個帳戶的存儲桶。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddCannedAcl",
"Effect":"Allow",
"Principal": {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]},
"Action":["s3:PutObject","s3:PutObjectAcl"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
+1
正確。只是澄清@Juan - 只有擁有資源的帳戶才能授予訪問權限。因此,帳戶A中的機器學習不能聲明它可以訪問帳戶B中的S3。相反,帳戶B必須授予對帳戶A中資源/服務的訪問權限。上面的答案顯示了通過將「桶策略」賬戶B中的S3存儲桶允許訪問帳戶A中的某些內容(例如角色)。 –
+0
我知道,我們只是說我是兩個帳戶的所有者,我的特定問題旨在針對如何聲明服務的賬戶不同於擁有存儲桶作爲委託人的賬戶。 –
相關問題
- 1. googleapi.discovery iam創建服務帳戶
- 2. AWS IAM策略允許用戶創建具有特定策略/角色的IAM用戶
- 3. 如何重命名AWS客戶IAM策略?
- 4. 爲什麼我的AWS S3桶策略不會覆蓋我的IAM策略?
- 5. RDS快照管理的AWS/IAM策略?
- 6. AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
- 7. AWS IAM策略。允許用戶只刪除他們創建的ec2實例
- 8. 限制AWS服務(策略)
- 9. MalformedPolicyDocument錯誤而創建IAM策略
- 10. 我如何設置權限IAM政策在gcp與服務帳戶
- 11. AWS IAM策略通過關聯的IAM角色限制實例
- 12. Box - 如何創建服務帳戶
- 13. 如何爲iis7 wcf服務創建/獲取跨域策略?
- 14. AWS IAM策略:要求用戶自行配置MFA
- 15. AWS IAM用戶角色或策略自包含
- 16. 爲什麼此AWS IAM策略僅在資源上使用星號?
- 17. AWS - 亞馬遜AWS IAM策略,允許路由53
- 18. AWS IAM策略允許用戶更改自己的密碼,同時阻止對IAM的訪問
- 19. 帶IAM策略的S3
- 20. 從aws移動sdk帳戶創建aws
- 21. 從csv創建本地帳戶,但如何省略已創建的帳戶?
- 22. AWS CloudFormation IAM策略和SQS策略似乎有類似的設置,但不知道爲什麼?
- 23. 如何使用access_token爲服務帳戶創建API請求
- 24. Iam策略請求標記
- 25. IAM策略未啓動
- 26. 帶有IAM策略的AWS S3的Gradle單JAR依賴關係
- 27. 策略創建
- 28. 在多帳戶AWS環境中,如何在IAM用戶登錄時強制假設IAM用戶?
- 29. 服務不同端口上的Flash策略文件請求
- 30. 在其他網站上認證用戶帳戶的策略?
誰想做什麼?你是否在帳戶A中,試圖在帳戶B中創建某些內容? – strongjz
好吧,讓我們假設我擁有這兩個帳戶,並且我想在帳戶A上使用機器學習服務訪問帳戶B上的存儲桶 –