如何识别给定的 S3 存储桶位于哪个帐户中?

如何识别给定的 S3 存储桶位于哪个帐户中?

我遇到过很多 S3 存储桶... 有没有办法知道给定的 S3 存储桶是在哪个 AWS 账户中创建的?我只能想到遍历我有权访问的每个账户,但我没有我们投资组合中许多账户的密钥。

答案1

正如 Tim 所说,由于安全原因,这看起来是不可能的。CLI API 似乎对此都无用。

理想情况下,您应该有一个父帐户并使用“我的组织”功能来跟踪所有帐户(合并账单是将所有帐户归入一个保护伞下的一个好借口),并要求帐户所有者创建具有读取权限的跨帐户角色。一旦您有了这个,您就可以轻松地以编程方式迭代所有帐户并找到相关信息。

相关内容