[S3] Solution for not being able to view S3 files uploaded by other accounts

Print

현상

  • Account A에서 S3 버킷 생성 후, 접근권한 편집을 통해 Account B의 DMS(Database Migration Service) 인스턴스에서 Account A의 S3 버킷에 파일 업로드가 가능하게 설정함

  • Account B의 DMS에서 업로드한 파일의 목록이 Account A의 S3에서 확인 가능함. 단, 해당 파일을 다운로드 시도 시, 아래와 같은 에러가 발생하며 다운로드 및 파일 사용이 불가능함

해결방법

동일한 AWS 계정에 속한 경우, 사용자에게 특정 버킷 폴더에 대한 액세스 권한을 부여할 수 있습니다. 그러나 현재 상황에서는 두 개의 다른 계정을 사용하기 때문에 교차 계정 엑세스를 사용해야 할 것으로 판단됩니다.

Account A에서 Account B에 적용할 IAM 역할 또는 사용자를 생성한 후, 해당 IAM 정책에서 GetObject, PutObject 권한을 부여하면 됩니다.

Did you find it helpful? Yes No

Send feedback
Sorry we couldn't be helpful. Help us improve this article with your feedback.