gpt4 book ai didi

amazon-web-services - 如何将文件从一个 AWS 账户复制到另一个 AWS 账户

转载 作者:行者123 更新时间:2023-12-04 08:17:43 24 4
gpt4 key购买 nike

我需要将文件从客户端 S3 存储桶移动到我们的 S3 存储桶。我尝试了几件事:

  1. 使用S3浏览器复制粘贴
  2. AWS CLI sync/cp 但我无法传递源/目标位置的访问 key 和访问 ID

请你给我一些指点。提前致谢。

最佳答案

你有两个选择:

拉取文件

在源中设置存储桶策略,授予目标账户中用户/角色的读取权限。

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Example",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Principal": {
"AWS": "arn:aws:iam::DEST_ACCOUNT:user/DestinationAccountUserName"
},
"Resource": [
"arn:aws:s3:::source-bucket",
"arn:aws:s3:::source-bucket/*"
]
}
]
}

然后你可以运行aws s3 sync s3://source-bucket s3://dest-bucket与目标帐户中的用户。

推送文件

在您的目标中设置存储桶策略,授予对源账户中的用户/角色的写入权限。

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Example",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Principal": {
"AWS": "arn:aws:iam::SOURCE_ACCOUNT:user/SourceAccountUserName"
},
"Resource": [
"arn:aws:s3:::dest-bucket"
],
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
]
}

然后你可以运行aws s3 sync --acl bucket-owner-full-control s3://source-bucket s3://dest-bucket与源帐户中的用户。 重要 如果您不设置 ACL,目标账户中的存储桶所有者将无法访问对象,这就是我们在 "Condition" 中强制执行 ACL 的原因。 .

这是一篇关于此的 AWS 帖子:https://aws.amazon.com/es/premiumsupport/knowledge-center/cross-account-access-s3/

关于amazon-web-services - 如何将文件从一个 AWS 账户复制到另一个 AWS 账户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52156139/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com