亚马逊网络服务S3上传到不同账户中的存储桶，并将所有权授予该账户？

Question

我已经给了源(和目的)账号s3:*存储桶和存储桶的权限/*

我可以上传文件到目的账号的存储桶中。但它到达时没有权限，目标帐户所有者无法读取它。

源账号也不能删除。(目的账号可以删除，但不能读取)

[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel
upload: ./nohup.out to s3://ji-rhel/nohup.out                
[root@ip-10-66-2-209 ~]# aws s3 rm s3://ji-rhel/nohup.out
delete failed: s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the DeleteObject operation: Access Denied

因此，我尝试添加各种acl语句：

[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel --acl public-read-write
upload failed: ./nohup.out to s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

与"--acl bucket-owner-full-control“相同的分块错误。如果我上传一个较小的文件，那么在PutObject上也会出现同样的错误。

我在bucket/*上给了源账号额外的"s3:ObjectOwnerOverrideToBucketOwner“权限。

我尝试上传文件，然后在目标帐户的控制台上更改权限。

Access denied  (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: C703B5....

有没有人有关于如何进行跨账号上传以及如何让文件被某人/任何人读取的想法？

Answer 1

将对象复制到不同帐户拥有的存储桶时，请使用：--acl bucket-owner-full-control

这将确保接收存储桶“拥有”对象。

Answer 2

是啊。我只是认为是实例角色不允许完全S3访问，而不是存储桶策略。