S3 prefix-selective cross-account permissions

0

Hi Experts I need to create selective permissions set on a single S3 bucket for different AWS accounts (either role or user) on a per prefix. example for the structure in the S3 bucket: my_s3_bucket/account1 my_s3_bucket/account2

I want to enable account1\2 programmatic access to put\get\delete objects on their corresponding prefixes without seeing\listing any other account`s prefix Is this a support pattern? If yes - how should it be implemented.

Thanks

주제

스토리지 보안, 신원 및 규정 준수

태그

아마존 심플 스토리지 서비스 AWS 자격 증명 및 액세스 관리 IAM 정책

언어

English

질문됨 일 년 전275회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

Hi BoazG,

check out this blog from aws in wich it is configured with iam-users. But it should be the same procedure with external accounts.

Also you should configure it as a bucket resource policy.

https://aws.amazon.com/de/premiumsupport/knowledge-center/iam-s3-user-specific-folder/

답변함 일 년 전

관련 콘텐츠

Spring boot(ec2) + S3: Bucket does not exist error. (AWS EC2에서 S3 bucket을 찾지 못합니다.)
donshin
질문됨 8달 전
Continued billing for canceled accounts
kk
질문됨 7달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
Is there a repository that's cheaper than S3??
hanjin
질문됨 10달 전
Amazon EKS에서 “Your current user or role does not have access to Kubernetes objects on this EKS cluster” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
API Gateway REST API에서 'Invalid permissions on Lambda function'(Lambda 함수에 대한 잘못된 권한) 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
Amazon Athena의 "Unable to Verify/Create Output Bucket" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
AWS Glue 작업이 "Exit status: -100. Diagnostics: Container released on a *lost* node" 오류로 인해 실패하는 이유는 무엇입니까?
AWS 공식업데이트됨 3년 전
Apache Hudi on AWS Glue에서 한글컬럼명을 조건절에 사용하는 방법
전문가
IRON
게시됨 9달 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전