如果有人给我一个带有存储桶和对象的 S3 URL,但我不知道哪个帐户拥有该存储桶,我该如何确定要提供哪些凭据才能访问该对象,假设我可以访问数百个 AWS 帐户,但我只是不知道要查看哪一个?
答案1
我只是想问他们这是什么账户;)
否则,如果您无法从存储桶名称中判断,您将必须列出每个帐户的存储桶并查看您的存储桶是否存在。
简单的 shell 脚本解析~/.aws/credentials
和运行aws --profile ${PROFILE} s3 ls
应该可以做到。假设您已获得其中每个帐户的 CLI 凭据。
然而,在进行所有这些操作之前,我会先问他们这是什么帐户。
答案2
使用 AWS CLI 登录每个账户并运行aws s3 ls
并将其保存到文件中。我会使用帐户密钥或其他可以唯一标识您拥有的每个 AWS 帐户的名称来命名这些文件。然后,您可以grep
为这些文件指定存储桶名称,并找到它属于哪个帐户。