[S3] 他のアカウントからアップロードしたS3ファイルの閲覧不可の解決策

Print

현상

  • Account A에서 S3 버킷 생성 후, 접근권한 편집을 통해 Account B의 DMS(Database Migration Service) 인스턴스에서 Account A의 S3 버킷에 파일 업로드가 가능하게 설정함

  • Account B의 DMS에서 업로드한 파일의 목록이 Account A의 S3에서 확인 가능함. 단, 해당 파일을 다운로드 시도 시, 아래와 같은 에러가 발생하며 다운로드 및 파일 사용이 불가능함

해결방법

동일한 AWS 계정에 속한 경우, 사용자에게 특정 버킷 폴더에 대한 액세스 권한을 부여할 수 있습니다. 그러나 현재 상황에서는 두 개의 다른 계정을 사용하기 때문에 교차 계정 엑세스를 사용해야 할 것으로 판단됩니다.

Account A에서 Account B에 적용할 IAM 역할 또는 사용자를 생성한 후, 해당 IAM 정책에서 GetObject, PutObject 권한을 부여하면 됩니다.

この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。