我有一个包含三个账户的组织,并且我已将 FullAWSAccess 控制策略附加到其中一个账户 A。此策略授予资源*操作权限。*
A 登录到 AWS Web 控制台,从安全屏幕获取其规范用户 ID(如下所示),并将该 ID 提供给我。然后,我以具有所有权限的用户身份将该 ID 放入存储桶的 ACL 中。
我认为会发生的情况是,用户将在他们的 S3 Web 控制台中看到列出的存储桶,但是,虽然用户可以转到该存储桶的链接,但他们看不到列出的存储桶。
我或用户 A 是否可以采取任何其他操作来让帐户查看 S3 存储桶,而不必将存储桶的链接添加为书签?
编辑:以上内容是根据@tim 的评论从原始帖子编辑的。此外,根据这条评论,我意识到答案可能是,实现上述目标的最佳且可能唯一的方法是使用跨账户访问我还没有尝试过。
我从哪里获得规范 ID
