在尝试向我的 Amazon Simple Storage Service (Amazon S3) 存储桶的访问控制列表 (ACL) 添加其他 AWS 账户时,我收到错误消息“The e-mail address you provided does not match any account on record”,但我确认地址是正确的。如何修复此问题?

输入账户的规范用户 ID,而不是账户电子邮件地址。有关检索此 ID 的说明,请参阅查找账户的规范用户 ID

如果您的存储桶位于较新的 AWS 区域,请输入规范用户 ID 以确保它映射到该账户。有关 AWS 区域的更多信息,请参阅 AWS 全球基础设施

请注意有关向其他账户授予存储桶访问权限的以下注意事项:

  • 默认情况下,存储桶的账户无法读取由其他账户上传到该存储桶的对象。上传对象的账户必须明确更新 ACL 才能授予读取权限。
  • 由其他账户上传到存储桶的对象不会自动继承在存储桶策略中定义的权限。存储桶拥有者必须获取对象的所有权才能应用存储桶策略。有关如何向存储桶拥有者授予对象所有权的示例,请参阅为何我无法访问由其他 AWS 账户上传到我的 Amazon S3 存储桶的对象?
  • 要允许其他账户访问您的存储桶,最佳实践是使用存储桶策略作为更加集中和全面的方法来管理权限。
  • 要允许其他账户将对象上传到您的存储桶,最佳实践是在您的账户中创建一个其他账户可以带入的 AWS Identity and Access Management (IAM) 角色。当其他账户使用 IAM 角色上传对象后,您的账户便具有该对象的所有权,因为该角色属于您的账户。有关跨账户配置使用 IAM 角色的示例,请参阅存储桶拥有者针对不属于自己的对象授予跨账户权限

此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2019 年 3 月 12 日