本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予跨 AWS 账户的 Lightsail 存储桶只读访问权限
使用跨账户存取为其他 AWS 账户及其用户授予存储桶中所有对象的只读访问权限。如果您想要与其他 AWS 账户共享对象,则非常适合使用跨账户存取。如果您将跨账户存取授予其他 AWS 账户,则该账户中的用户可以通过存储桶和对象的 URL(例如 https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)以只读方式访问存储桶中的对象。您最多可以将存储桶访问权限授予 10 个 AWS 账户。
有关权限选项的更多信息,请参阅存储桶权限。有关安全最佳实践的更多信息,请参阅对象存储的安全最佳实践。有关存储桶的更多信息,请参阅对象存储。
配置存储桶的跨账户存取
完成以下过程以配置存储桶的跨账户访问权限。
-
登录 Lightsail 控制台
。 -
在左侧导航窗格中,选择存储。
-
选择要为其配置跨账户存取的存储桶的名称。
-
选择 Permissions (权限) 选项卡。
页面的跨账户存取部分将显示当前已配置为可访问存储桶的 AWS 账户 ID(如果有)。
-
选择添加跨账户存取以将存储桶的访问权限授予其他 AWS 账户。
-
在账户 ID 文本框中,输入要授予访问权限的 AWS 账户的 ID。
-
选择保存以授予访问权限。否则,选择取消。
您添加的 AWS 账户 ID 将在页面的跨账户存取部分列出。要删除 AWS 账户的跨账户存取,请在要删除的 AWS 账户 ID 的旁边选择删除(垃圾桶)图标。
