如何向我的 Amazon EC2 实例授予访问另一个 AWS 账户中的 Amazon S3 存储桶的权限?
上次更新时间:2020 年 11 月 3 日
我希望我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例能够访问另一个 AWS 账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。如何在不在实例上存储凭证的情况下授予此访问权限?
解决方法
注意:虽然此示例仅针对访问 Amazon S3 存储桶,但这些步骤同样适用于向您的实例授予访问其他账户中的其他 AWS 资源的权限。
按照以下步骤操作,向一个账户(账户 A)中的 Amazon EC2 实例授予访问另一个账户(账户 B)中的 Amazon S3 存储桶的权限。
从账户 B 创建 IAM 角色
1. 使用账户 B 登录到 AWS 管理控制台。
3. 在导航窗格中,选择角色。
4. 选择 Create role(创建角色)。
5. 对于选择受信任实体的类型,选择其他 AWS 账户。
6. 对于账户 ID,输入账户 A 的账户 ID。
7. 选择下一步: 权限。
8. 附加一个策略到委托 Amazon S3 访问权限的角色。例如,此策略将会授予对存储桶中所存储对象的 s3:GetObject 访问权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",