AWS S3 存储桶 - 允许从特定 AWS 帐户将文件下载到每个 IAM 和用户

tag-icon tag-icon amazon-web-services amazon-s3 policyd
AWS S3 存储桶 - 允许从特定 AWS 帐户将文件下载到每个 IAM 和用户

寻找一个 S3 存储桶策略,该策略允许来自不同帐户的所有 IAM 角色和用户能够从位于我的 AWS 帐户中的存储桶下载文件。

感谢帮助

答案1

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "Example permissions",
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::AccountB-ID:root"
         },
         "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket"
         ],
         "Resource": [
            "arn:aws:s3:::awsexamplebucket1"
         ]
      }
   ]
}

直接从文档

相关内容