반응형
## A 계정에서 EC2 생성 및 IAM 역할 생성
- Create Policy 클릭
: S3 선택
: ListBucket, GetObject, PutObject 선택
- Bucket ==> Add ARN 클릭 (계정 B의 버킷 정보 필요)
- 계정 B의 버킷정보 입력
- Object ==> Add ARN 클릭 (계정 B의 버킷 정보 필요)
- Policy 명 입력 (crossAccountS3Policy)
- IAM 역할 생성 (crossAccountS3Role)
## EC2 에 IAM 역할 등록
## EC2 에서 aws s3 ls 확인 (액세스 거부)
- EC2 IAM 역할은 있지만, 특정 S3 버킷에 버킷 정책이 연결 필요
## 계정 B의 S3버킷으로 이동 (Permission 이동)
- 버킷정책 수정 (Policy Generator 클릭)
- 위 내용을 바탕으로 버킷정책 튜닝 (Resource, Principal 내용)
- 계정 B의 버킷정책 등록
## 계정 A의 EC2에서 aws s3 ls 버킷명 확인
## 계정 B의 S3버킷 확인
반응형
'[AWS-DR] > S3' 카테고리의 다른 글
| [참고] Access S3 Objects of One Account from EC2 Instance in Another Account (84) | 2024.07.23 |
|---|---|
| Server-Side Encryption in S3 using KMS - SSE-KMS (72) | 2024.07.01 |
| [중요] AWS S3 Event Notifications with SNS and SQS !! (76) | 2024.06.30 |
| [중요] AWS S3 Replicate 테스트, 다른 AWS계정으로 버킷 복제하기!! (60) | 2024.06.26 |
| [참고] AWS S3 CRR vs SRR replication (교차 리전 복제, 동일 리전 복제) (60) | 2024.06.26 |
댓글