腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
来自
同一
AWS
角色
的
跨
帐户
S3
访问
amazon-web-services
、
amazon-s3
我希望AWS
角色
能够
访问
两个
S3
存储桶,一个在它自己
的
帐户
(
帐户
A)
中
,现在在另一个
帐户
(
帐户
B)
中
。该
角色
目前可以
访问
它自己
的
帐户
S3
桶。为了
访问
另一个
帐户
的
S3
桶,要求更新
帐户
B
的
S3
桶
的</
浏览 17
提问于2022-09-12
得票数 1
2
回答
当主体设置为aws lambda.amazonaws.com时
访问
被拒绝
amazon-web-services
、
aws-lambda
当我通过boto3使用lambda函数
访问
一个存储桶时,我得到了一个“
访问
被拒绝”
的
错误。如果我在Bucket中将主体设置为"*“,一切都会正常工作。问题出在哪里?
浏览 0
提问于2021-06-13
得票数 0
1
回答
某些存储桶上
的
AWS
S3
putObjectFile
访问
被拒绝
amazon-web-services
、
amazon-s3
我
的
aws上有几十个存储桶,我可以很好地对它们进行读写,它们主要在美国地区。但是当我在欧盟(斯德哥尔摩)区域创建一个新
的
存储桶时,当我试图通过PHP使用putObjectFile时,我得到了“
访问
被拒绝”
的
错误。相同
的
脚本和所有其他内容都适用于所有其他存储桶,除了欧盟区域存储桶。这是有原因
的
吗? 我可以通过chrome
中
的
aws控制台上传文件。
浏览 0
提问于2020-07-09
得票数 0
2
回答
我是否总是必须显式地承担
访问
S3
的
角色
?
amazon-web-services
、
amazon-s3
、
amazon-iam
我正在尝试建立跨
帐户
的
S3
访问
。我
的
帐户
A可以
访问
帐户
B
的
S3
位置
中
的
文件。我做了以下步骤:
IAM
角色
A是在表A
中
创建
的
,我们
浏览 5
提问于2020-04-03
得票数 1
回答已采纳
2
回答
如何授予具有此
特定
角色
的
s3
存储桶
访问
权限?
amazon-web-services
、
amazon-s3
、
amazon-iam
我已经研究了一些类似问题
的
其他解决方案,但这里有一个转折:我得到了这个,并被要求为另一个
帐户
授予
s3
存储桶来放置/获取对象:我知道如何在JSON格式
中
更改存储桶
策略
的
基础知识。我需要在
s3
存储桶
策略
中
从这个创建JSON,还是
浏览 2
提问于2020-07-29
得票数 0
1
回答
Aws
IAM
角色
与桶
策略
amazon-web-services
、
roles
、
policies
我已经读了很多文档,看了很多视频,但我仍然对
IAM
的
角色
和斗牛政策感到困惑。让我困惑
的
是:2)在创建桶时,我是否可以只对
特定
用户/应用程序/EC2实例等授予全部或部分权限?例如,EC2-X上
的
App1可以
访问
桶B1
中
<em
浏览 2
提问于2017-12-27
得票数 3
1
回答
使用was从account1 1
的
ec2
访问
account2
s3
对象。
amazon-web-services
、
amazon-s3
、
amazon-ec2
、
amazon-iam
我在自动缩放
的
ec2 env上运行应用程序。通过AWS创建
的
account1 (它还应该支持在多个区域运行)。在应用程序执行过程
中
,我需要从account2 2
的
s3
中
获取对象。获取
s3
数据
的
方法之一是使用tmp凭据(通过sts承担
角色
): on account1 side为ec2实例
角色
创建一个
策略
,以承担
s3
对象在account2端
的
sts凭据,创建对
浏览 3
提问于2022-04-10
得票数 0
2
回答
授予EC2实例
中
的
代码
访问
另一个
帐户
的
S3
存储桶
的
权限
amazon-web-services
、
amazon-s3
、
amazon-ec2
我有两个AWS
帐户
:A和B。如何设置?谢谢
浏览 0
提问于2020-01-09
得票数 0
4
回答
如何拒绝亚马逊网络服务账户
的
s3
存储桶
访问
amazon-web-services
、
amazon-s3
、
amazon-iam
、
policy
我有一个ID为11111
的
亚马逊网络服务
帐户
,即使
访问
该对象
的
角色
具有完全
s3
访问
权限,我也要拒绝该存储桶所属
的
同一
帐户
访问
s3
存储桶
的
某些部分。我
的
理解是,在
s3
存储桶
策略
上设置拒绝规则应该做到这一点,因此我尝试了下面的
s3
策略
{ "Version&qu
浏览 0
提问于2017-12-05
得票数 3
2
回答
如何让AWS爬虫在另一个AWS
帐户
中
扮演一个
角色
,从该
帐户
的
S3
桶
中
获取数据?
amazon-web-services
、
amazon-s3
、
amazon-iam
、
aws-glue
在属于第三方
的
一系列AWS
帐户
中
,我需要在
S3
存储桶
中
获取一些CSV数据文件;其他
帐户
的
所有者在每个
帐户
中
创建了一个
角色
,
允许
我
访问
这些文件;我可以使用AWS控制台(登录到自己
的
帐户
)切换到每个
角色
并获取文件一次一次,我切换到每个
帐户
的
角色
,然后获取该
帐户
<
浏览 2
提问于2017-12-24
得票数 7
2
回答
ECR存储库
策略
与
IAM
策略
有何不同?
amazon-web-services
、
amazon-iam
、
aws-ecr
与
IAM
政策有何不同?它
允许
您不使用
IAM
来授予
访问
权限吗?如果我想授予另一个
帐户
访问
注册表
的
权限,我可以使用ECR
策略
还是仍然需要一个跨
帐户
角色
?
浏览 0
提问于2018-07-10
得票数 2
1
回答
需要有关AWS lambda
的
帮助
python-3.x
、
amazon-web-services
、
amazon-s3
、
logging
、
aws-lambda
我正在解决一个问题,我需要Lambda在
S3
存储桶
中
写入日志,但这里棘手
的
部分是,Lambda将读取日志并写入另一个
s3
存储桶
中
,该存储桶位于另一个亚马逊网络服务
帐户
中
。我们能做到这一点吗?***' response = urlopen(CSV_URL)
s3
= boto3.client(&
浏览 0
提问于2021-02-12
得票数 0
2
回答
一亿个文件
的
交叉
帐户
S3
副本
amazon-web-services
、
amazon-s3
、
boto3
、
amazon-emr
我有1亿小csv文件,我必须从一个aws
帐户
复制到另一个。 我尝试使用
S3
进行并行boto3复制,也尝试使用aws同步。但由于文件数量较多,我无法在合理
的
时间内完成。是否有任何方法将大量文件从一个
帐户
复制到另一个
帐户
S3
桶。
浏览 6
提问于2020-10-03
得票数 0
回答已采纳
1
回答
使用来自另一个
帐户
的
代码(
s3
桶)部署Lambda
amazon-web-services
、
amazon-s3
、
aws-lambda
我将我
的
Lambda文件存储在
帐户
A
中
的
S3
桶
中
。在
帐户
B
中
,我有我
的
Lambda。我试图让我
的
Lambda使用压缩文件在
帐户
A
的
桶,但我不断得到:
帐户
A
的</em
浏览 2
提问于2021-08-25
得票数 3
回答已采纳
2
回答
S3
桶
策略
,如何
允许
一个
IAM
组从另一个
帐户
?
amazon-web-services
、
amazon-s3
、
policy
、
bucket
我在一个AWS
帐户
中有一个
S3
存储桶(例如arn:aws:
s3
:::my-test-bucket),它需要由在另一个AWS
帐户
中
定义
的
IAM
(例如arn:aws:
iam
::1111222333444:group/mygroup)
访问
。以下
访问
策略
拒绝保存,并告知arn:aws:
s3
:::my-test-bucket是无效
的
主体。}} 我
浏览 7
提问于2015-06-05
得票数 14
回答已采纳
1
回答
如何列出
IAM
角色
可以对
S3
存储桶执行
的
所有操作
amazon-web-services
、
amazon-s3
、
boto3
、
amazon-iam
给定一个
IAM
角色
和一个
S3
存储桶,我如何提取该
IAM
角色
可以在该
S3
存储桶上执行
的
所有操作
的
列表?最好使用boto3。在
S3
存储桶
策略
拒绝看起来不像
特定
字符串
的
角色
、跨
帐户
限制、
IAM
策略
和
S3
存储桶
策略
中
允许
的
操作不同、根据相同
浏览 8
提问于2020-10-20
得票数 0
回答已采纳
1
回答
可以从源
帐户
运行
S3
批处理复制操作作业吗?
amazon-web-services
、
amazon-s3
我试图运行批处理复制操作作业,以便将大量数据从一个
s3
桶复制到另一个桶
中
。Run 在
同一
个aws
帐户
中
运行
s3
批处理作业--从
浏览 0
提问于2021-08-11
得票数 0
回答已采纳
1
回答
aws
s3
桶
策略
未按预期工作
amazon-web-services
、
amazon-s3
、
amazon-iam
、
s3-bucket
我在一个AWS
帐户
中有一个
s3
桶,比如ACCID1。我希望
允许
根用户和一个
特定
的
用户USER1对其进行完全
访问
。从另一个
帐户
,ACCID2,我有
IAM
角色
,我想附加到EC2实例,并且只
允许
从该
IAM
角色
访问
。
角色
是备份-完全
访问
(读、写和删除).我已经创建了以下桶
策略
,但我无法通过上述
IAM
<
浏览 4
提问于2017-01-13
得票数 2
1
回答
AWS Media Convert 1401错误:在
S3
存储桶上启用“阻止此
帐户
的
公共
访问
设置”时出现授权错误
amazon-web-services
、
amazon-s3
、
aws-media-convert
、
aws-access-policy
我有一个媒体转换工作,将采取从
s3
桶输入视频,然后转换它,并将其存储在
同一
帐户
内
的
另一个桶。但是,当为
s3
存储桶启用“阻止此
帐户
的
公共
访问
设置”时,我将获得1401 Unable to write to output file: [Failed to write data: Access Denied媒体转换和
S3
在
同一
个AWS
帐户
上。 当我禁用阻止公共
访问
时,它起作用了。但是,我
浏览 13
提问于2021-10-19
得票数 0
2
回答
有没有办法使用terraform将
IAM
Bucket Policy语句附加到现有语句中?
terraform
我目前在一个中央
帐户
中有一个集中
的
S3
存储桶,可以通过多个其他子
帐户
进行
访问
。我想通过采用现有的
IAM
存储桶
策略
来动态更新每个子
帐户
的
存储桶
策略
,并追加一条新语句,
允许
来自调用
帐户
的
IAM
角色
访问
存储桶。我尝试在新语句中使用aws_
iam
_policy_document和source_json
浏览 9
提问于2020-06-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
实战!5分钟在AWS上设置SSO
使用 AWS Lake Formation 配合 Amazon EMR 控制数据访问与权限
利用 Slack 和 AWS AppStream2.0 集成进行 AppStream2.0 Fleet 队列管理
AWS将Amazon SageMaker Opeartors正式引入Kubernetes,开发者可轻松训练模型
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券