我有 AWS 賬戶 ACCOUNT-A 和它下面的一個存盤桶 BUCKET-DESTINATION。我有另一個 AWS 賬戶 ACCOUNT-B,無權訪問它,但已獲得 IAM 用戶 IAM-B 和 IAM-B 有權訪問(讀/寫)的存盤桶 BUCKET-SOURCE。
我想每天晚上使用 IAM-B 將 BUCKET-SOURCE 同步到 BUCKET-DESTINATION。如果可能,全部都在 AWS 中,我不想 cron aws 同步。
我該怎么做呢?
謝謝!
uj5u.com熱心網友回復:
您可以跨兩個不同的賬戶設定 S3 存盤桶復制。復制異步進行(通常在 15 分鐘內,但有時長達幾個小時,如Amazon S3 上的物件復制需要多長時間? 中所述)。不需要額外的服務來觸發復制。
您需要通過存盤桶策略授予賬戶 A 對存盤桶 B(目標存盤桶)的權限,以便復制作業。詳細的配置說明可以在配置復制時源和目標存盤桶由不同帳戶擁有中找到。
uj5u.com熱心網友回復:
您將需要擁有一組具有以下特征的憑據:
- 對源存盤桶的讀取訪問權限,以及
- 對目標存盤桶的寫入權限
由于您已獲得有權訪問源存盤桶的 IAM 用戶 B,并假設目標存盤桶在您的控制之下,因此最簡單的方法是在目標存盤桶上創建一個存盤桶策略,授予PutObject對該 IAM 用戶 B。
這樣,您可以使用一組有權從源存盤桶讀取和寫入目標存盤桶的憑證。
重要提示:當使用與目標存盤桶不屬于同一賬戶的一組憑據寫入存盤桶時,指定--acl bucket-owner-full-control. 這將物件的“所有者”設定為目標帳戶。
無法在 S3 中安排 AWS CLI 同步操作,因此您的選擇是:
- 在 Internet 上某處的計算機上使用 cron 作業,或
- 安排將復制物件的 AWS Lambda 函式,使用硬編碼憑證作為 IAM 用戶 B 而不是分配給該函式的 IAM 角色操作,或
- 讓 Account-B 配置S3 復制,以便 S3 立即在存盤桶之間復制物件(無需呼叫 Copy 命令)
最后一個選項是迄今為止最簡單的!(這將需要目標存盤桶上的存盤桶策略,以允許復制程序將物件寫入存盤桶。)
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/355138.html