本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为跨账户授予对 Lightsail 存储桶的只读访问权限 AWS
使用跨账户存取为其他 AWS 账户及其用户授予存储桶中所有对象的只读访问权限。如果您想与其他账户共享对象,则跨 AWS 账户访问是理想的选择。当您向另一个账户授予跨 AWS 账户访问权限时,该账户中的用户通过存储桶和对象(例如https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)URL对存储桶中的对象具有只读访问权限。您最多可以向 10 个 AWS 账户授予存储桶访问权限。
有关权限选项的更多信息,请参阅存储桶权限。有关安全最佳实践的更多信息,请参阅对象存储的安全最佳实践。有关存储桶的更多信息,请参阅对象存储。
配置存储桶的跨账户存取
完成以下过程以配置存储桶的跨账户存取。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页上,选择 “存储” 选项卡。
-
选择要为其配置跨账户存取的存储桶的名称。
-
选择 Permissions (权限) 选项卡。
页面的跨账户访问部分显示当前配置为访问存储桶IDs的 AWS 账户(如果有)。
-
选择添加跨账户访问权限以授予其他 AWS 账户对存储桶的访问权限。
-
在 AWS 账户 ID 文本框中输入您要授予访问权限的账户的 ID。
-
选择保存以授予访问权限。否则,选择取消。
您添加的 AWS 账户 ID 列在页面的跨账户访问部分中。要删除 AWS 账户的跨账户存取,请在要删除的 AWS 账户 ID 的旁边选择删除(垃圾桶)图标。
