【发布时间】:2020-08-18 00:01:59
【问题描述】:
有没有办法列出一个组织或每个组织帐户下的所有 aws s3 存储桶? 我正在使用 aws .net sdk,需要获取组织拥有的所有存储桶。
【问题讨论】:
标签: amazon-web-services amazon-s3 bucket aws-sdk-net
【发布时间】:2020-08-18 00:01:59
【问题描述】:
我不知道有什么简单的方法可以做到这一点。
您可以使用主账户的凭证来列出所有成员账户,然后在每个成员账户中担任一个角色来列出其 S3 存储桶。如果您使用组织创建了成员帐户(而不是邀请帐户成为组织的成员),那么您可以担任名为 OrganizationAccountAccessRole 的预配置角色。
另外,请参阅Running AWS CLI Commands Across All Accounts In An AWS Organization。
【讨论】:
-
我如何以编程方式使用 sdk 迭代帐户列表并获取每个帐户的存储桶列表?
-
这个应该很简单。阅读组织和 S3 的 SDK 文档。
-
感谢您的帮助!现在我有另一个问题 - 在担任角色后,我需要在调用 ListObjectsV2Async 之前为 S3 客户端指定区域以获取每个帐户中的存储桶内容。我需要知道每个存储桶的区域还是只使用 USEast1 区域?
-
您应该能够在不明确提供区域的情况下调用
ListObjects*。你试过这个,它失败了吗? -
我正在使用 c# sdk。我正在创建新的 AmazonS3Client 并为其提供 STS 临时凭证。如果我没有向客户端提供一个区域并调用 ListObjects(),我会得到异常 - “没有配置 RegionEndpoint 或 ServiceURL”