Wie wird ein Account-Konto mit mehreren Konten zwischen mehreren AWS-Konten mit Schreibberechtigung eingerichtet?

Question

Wir haben 3 AWS-Konten, sagen wir A, B und C. Wir haben Cross-Account-Richtlinien für S3-Buckets zwischen A und B, A und C erstellt. Wir haben eine Instanz in B mit S3-Rollen erstellt. Wir haben Dateien von der Instanz in den Bucket hochgeladen, der sich in Account A befindet. Standardmäßig setzt er den Besitzer der Dateien auf B, obwohl er in A residiert. Nachdem wir versucht haben, auf die Dateien von Account C zuzugreifen, sind wir die Berechtigungsprobleme bekommen.

PFB der Fehler.

Ein Client-Fehler (AccessDenied) aufgetreten ist, wenn die GetObjectAcl Betrieb Aufruf: Zugriff verweigert

Wie dieses Problem zu lösen? Ist es möglich, den Besitzer der Dateien in S3-Bucket zu ändern?

Answer 1

Ich glaube, Sie haben STS zu verwenden, um Zugang von Cross AWS-Konto wie

var params = { 
    RoleArn: 'arn:aws:iam::crossaccountNumber:role/crossAccountName', /* required, cross account role */ 
    RoleSessionName: 'Demo-RoleSession', /* required */ 
    DurationSeconds: 3600 
}; 
var sts = new AWS.STS({ 
    apiVersion: '2011-06-15', 
    accessKeyId: 'accessKeyIdValue', // Original Account accessKeyId 
    secretAccessKey: 'secretAccessKeyValue' // Original Account secretAccessKey 
}); 

sts.assumeRole(params, function (err, data) { 
    // Access S3 bucket 
}); //data var content temp Credentials