Я создал ведро с именем (яблочное ведро) в «учетной записи AWS 1» и предоставил доступ к другой «учетной записи AWS 2» для загрузки файлов в яблочное ведро.
Загрузка файла выполнена успешно из «учетной записи 2» в корзину учетной записи 1.
Где, когда я загружаю файл с S3 (яблочное ведро), я получаю отказ в доступе в консоли.
моя политика ведра
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Access",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::******:role/role-name",
"arn:aws:iam::******:root"
]
},
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::apple-bucket/*",
"arn:aws:s3:::apple-bucket"
]
},
{
"Sid": "Access1",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::apple-bucket/*",
"arn:aws:s3:::apple-bucket"
]
}
]
}
Примечание. Из командной строки я могу загрузить файл, используя «учетные данные QA AWS», но не с учетными данными «PROD AWS».