使用Direct Connect对AWS账户进行跨账户访问

问题描述 投票:0回答:1

我已经使用AWS多年了,但是我对某些高级网络概念不是很坚强。

因此,我们有多个AWS账户。他们都没有公共互联网访问权限,但是我们使用Direct Connect进行本地到AWS的连接。

我的帐户A中有一个S3存储桶。我在帐户A中创建了一个IAM用户以及一个访问/密钥,并授予了该IAM用户s3:PutObject对S3存储桶的权限。

我编写了一个简单的Python脚本以从本地列出此存储桶中的对象,它按预期运行。

然后我在帐户B中运行的EC2实例上执行相同的Python脚本,得到“ botocore.exceptions.ClientError:调用ListObjects操作时发生错误(AccessDenied):访问被拒绝”。]]

我是否需要为帐户B中的S3创建VPC端点?跨帐户IAM角色在这里起作用吗?

我已经在AWS上工作了很多年,但是我对某些高级网络概念不是很坚强。因此,我们有多个AWS账户。他们都没有公共互联网访问权限,...

amazon-web-services amazon-s3 amazon-iam amazon-vpc
1个回答
0
投票

您的情况是:

© www.soinside.com 2019 - 2024. All rights reserved.