使用檔案共享進行跨帳戶存取

跨帳戶存取是指 Amazon Web Services 帳戶和該帳戶的使用者被授予存取屬於另一個 Amazon Web Services 帳戶的資源。透過檔案閘道，您可以在一個 Amazon Web Services 帳戶中使用檔案共享來存取屬於不同 Amazon Web Services 帳戶的 Amazon S3 儲存貯體中的物件。

使用一個 Amazon Web Services 帳戶擁有的檔案共享來存取不同 Amazon Web Services 帳戶中的 S3 儲存貯體

1. 請確定 S3 儲存貯體擁有者已授予 Amazon Web Services 帳戶存取您需要存取的 S3 儲存貯體，以及該儲存貯體中的物件。如需如何授予此存取權的資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的範例 2：授予跨帳戶儲存貯體許可的儲存貯體擁有者。如需必要許可的清單，請參閱授予 Amazon S3 儲存貯體的存取權。

2. 確認您檔案共享用來存取 S3 儲存貯體的 IAM 角色包含像是 s3:GetObjectAcl 和 s3:PutObjectAcl 等操作的許可。此外，請確認 IAM 角色包含允許您的帳戶取得該 IAM 角色的信任政策。如需此類信任政策的範例，請參閱授予 Amazon S3 儲存貯體的存取權。

   若您的檔案共享使用現有角色存取 S3 儲存貯體，您應包含 s3:GetObjectAcl 和 s3:PutObjectAcl 操作的許可。角色也會需要允許您的帳戶取得此角色的信任政策。如需此類信任政策的範例，請參閱授予 Amazon S3 儲存貯體的存取權。

3. 在 https://console.aws.amazon.com/storagegateway/home：// 中建立檔案共享或編輯檔案共享設定時，請選擇 S3 儲存貯體擁有者可存取的閘道檔案。

當您建立或更新您的跨帳戶存取檔案共享，並且在現場部署掛載檔案共享時，我們強烈建議您測試您的設定。您可以透過列出目錄的內容，或寫入測試檔案並確認檔案在 S3 儲存貯體中顯示為物件，來執行此作業。

重要

請務必將政策設定正確，授予跨帳戶存取給您檔案共享使用的帳戶。如果您不這樣做，透過內部部署應用程式更新檔案不會傳播到您正在使用的 Amazon S3 儲存貯體。

資源

如需存取政策和存取控制清單的其他資訊，請參閱以下內容：

《Amazon Simple Storage Service 使用者指南》中的使用可用存取政策選項的指導方針

《Amazon Simple Storage Service 使用者指南》中的 Access Control List (ACL) overview