我想连接账户 A 中的 ec2 实例，该实例应该能够从账户 A 和另一个账户 B 访问存储桶。如何实现？

Question

我看到了官方文档 https://aws.amazon。 com/premiumsupport/knowledge-center/s3-instance-access-bucket/ 表示要在帐户中创建角色并附加！ 我有另一个解决方案，即在账户 B 中创建一个 IAM 用户并仅授予其 S3 存储桶权限，并使用该用户在账户 B 中配置 EC2 实例。那么如果我这样做会有效吗？ EC2实例仍然可以从其帐户访问S3吗？

Answer 1

您的情况似乎是：

• 账户 A 中的 Amazon EC2 实例
• 账户 A 中的 Amazon S3 存储桶 (Bucket-A)
• Amazon S3账户 B (Bucket-B) 中的存储桶
• 您希望 EC2 实例能够访问这两个存储桶

您应该执行以下操作：

• 创建 IAM 角色 （角色-A） Amazon EC2 实例具有：
  • 访问Bucket-A、和的权限
  • 访问Bucket-B的权限
• 将存储桶策略添加到Bucket-B 允许从 Role-A 访问存储桶（这将授予“跨账户访问权限”）

就是这样！由于 IAM 角色的权限，实例将能够访问 Bucket-A，并且由于 IAM 角色的权限，实例将能够访问 Bucket-B和桶政策。