问动态消防软管写入S3，但访问被拒绝

EN

• I建立了一个Kinesis
• a PUT数据流。
• 将CSV数据写入S3。
• 这是写交叉帐户，从一个AWS帐户到另一个.

一切都很好。我可以下载它写入S3的数据，也可以查询它。

另一个团队创建了一个不同的Firehose

• This在他们的AWS帐户中，将数据写到我的S3桶中。

• 数据到达，我可以看到它在console.

• They中用Parquet格式写。

由于某种原因，如果我试图下载或查询他们写到S3.的任何内容，我就会被“拒绝”。

我从我自己的消防水管(在第三个不同的帐户)发送数据到S3桶，我可以看到这一点。只有他们的消防软管中的Parquet格式数据才能使访问被拒绝。

Troubleshooting

我比较了来自我的消防软管的对象和来自它们的消防水管的对象之间的对象级权限：(每个权限都来自不同的帐户，在我的帐户中是S3桶)。

1. 这里是对(CSV，text)对象的对象权限(CSV，text)，该对象被引向S3桶：

这些是我能读得很清楚的S3对象。

授权：对象所有者(外部帐户)规范ID: 4aXXXXXXedc8fd

对象：Read

对象ACL：读、写

授权：您的AWS帐户规范ID: c43XXXXXXXX97958

对象：Read

对象ACL：读、写

1. 这里是(Parquet JSON)对象的对象权限，而另一个团队则将其放入桶中：

这些对象是我使访问被拒绝的对象。

它们具有完全相同的权限，显然对象所有者帐户id是不同的，因为它是从不同帐户中的消防水管中写入的。

授权：对象所有者(外部帐户)规范ID: 2efXXXXXXd5e2d

对象：Read

对象ACL：读、写

授权：您的AWS帐户规范ID: c43XXXXXXXX97958

对象：Read

对象ACL：读、写

问题：

为什么我在其他团队创建的S3对象上被“拒绝访问”？

对象级权限看起来是一样的。