本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用檔案共享進行跨帳戶存取
<a name="cross-account-access"></a>

*跨帳戶*存取是指 Amazon Web Services 帳戶和該帳戶的使用者被授予存取屬於另一個 Amazon Web Services 帳戶的資源。透過檔案閘道，您可以在一個 Amazon Web Services 帳戶中使用檔案共享來存取屬於不同 Amazon Web Services 帳戶的 Amazon S3 儲存貯體中的物件。

**使用一個 Amazon Web Services 帳戶擁有的檔案共享來存取不同 Amazon Web Services 帳戶中的 S3 儲存貯體**

1. 請確定 S3 儲存貯體擁有者已授予 Amazon Web Services 帳戶存取您需要存取的 S3 儲存貯體，以及該儲存貯體中的物件。如需有關如何授予此存取權的資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[範例 2：授予跨帳戶儲存貯體許可的儲存貯體擁有者](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)。如需必要許可的清單，請參閱[授予對 Amazon S3 儲存貯體的存取權](grant-access-s3.md)。

1. 確認您檔案共享用來存取 S3 儲存貯體的 IAM 角色包含像是 `s3:GetObjectAcl` 和 `s3:PutObjectAcl` 等操作的許可。此外，請確認 IAM 角色包含允許您的帳戶取得該 IAM 角色的信任政策。如需此類信任政策的範例，請參閱[授予對 Amazon S3 儲存貯體的存取權](grant-access-s3.md)。

   若您的檔案共享使用現有角色存取 S3 儲存貯體，您應包含 `s3:GetObjectAc`l 和 `s3:PutObjectAcl` 操作的許可。角色也會需要允許您的帳戶取得此角色的信任政策。如需此類信任政策的範例，請參閱[授予對 Amazon S3 儲存貯體的存取權](grant-access-s3.md)。

1. 在 https：//[https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 中建立檔案共享或編輯檔案共享設定時**，請選擇可供 S3 儲存貯體擁有者存取的閘道**檔案。

當您建立或更新您的跨帳戶存取檔案共享，並且在現場部署掛載檔案共享時，我們強烈建議您測試您的設定。您可以透過列出目錄的內容，或寫入測試檔案並確認檔案在 S3 儲存貯體中顯示為物件，來執行此作業。

**重要**  
請務必將政策設定正確，授予跨帳戶存取給您檔案共享使用的帳戶。否則，透過內部部署應用程式更新檔案不會傳播到您正在使用的 Amazon S3 儲存貯體。

## Resources
<a name="related-topics-fileshare"></a>

如需存取政策和存取控制清單的其他資訊，請參閱以下內容：

《Amazon Simple Storage Service 使用者指南》中的[使用可用存取政策選項](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-alternatives-guidelines.html)的指導方針 **

《Amazon Simple Storage Service 使用者指南》**中的 [Access Control List (ACL) overview](https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html)