我已经使用AWS多年了,但是我对某些高级网络概念不是很坚强。
因此,我们有多个AWS账户。他们都没有公共互联网访问权限,但是我们使用Direct Connect进行本地到AWS的连接。
我的帐户A中有一个S3存储桶。我在帐户A中创建了一个IAM用户以及一个访问/密钥,并授予了该IAM用户s3:PutObject对S3存储桶的权限。
我编写了一个简单的Python脚本以从本地列出此存储桶中的对象,它按预期运行。
然后我在帐户B中运行的EC2实例上执行相同的Python脚本,得到“ botocore.exceptions.ClientError:调用ListObjects操作时发生错误(AccessDenied):访问被拒绝”。]]
我是否需要为帐户B中的S3创建VPC端点?跨帐户IAM角色在这里起作用吗?
我已经在AWS上工作了很多年,但是我对某些高级网络概念不是很坚强。因此,我们有多个AWS账户。他们都没有公共互联网访问权限,...
您的情况是: