A、B、Cと言う3つのAWSアカウントがあります.AとB、AとCの間のS3バケットのクロスアカウントポリシーを設定しました.S3ロールを使用してBにインスタンスを作成しました。インスタンスからバージョンAにあるファイルにファイルをアップロードしました。デフォルトでは、ファイルがAに存在していても、ファイルの所有者をBに設定しています。アカウントCからファイルにアクセスしようとしているとき権限の問題が発生しています。書き込み権限を持つ複数のAWSアカウント間でクロスアカウントロールのアカウントを確立するにはどうすればよいですか?
PFBのエラーです。 GetObjectAcl 操作を呼び出すとき
クライアントエラー(アクセス拒否)が発生しました:アクセスがこの問題を解決する方法
を拒否されましたか? S3バケット内のファイルの所有者を変更することはできますか?
私はあなたが
var params = {
RoleArn: 'arn:aws:iam::crossaccountNumber:role/crossAccountName', /* required, cross account role */
RoleSessionName: 'Demo-RoleSession', /* required */
DurationSeconds: 3600
};
var sts = new AWS.STS({
apiVersion: '2011-06-15',
accessKeyId: 'accessKeyIdValue', // Original Account accessKeyId
secretAccessKey: 'secretAccessKeyValue' // Original Account secretAccessKey
});
sts.assumeRole(params, function (err, data) {
// Access S3 bucket
}); //data var content temp Credentials