Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例 2:当源存储桶和目标存储桶由不同 AWS 账户拥有时配置 CRR

存储桶和目标存储桶由不同 AWS 账户拥有时设置跨区域复制 (CRR) 的操作与这两个存储桶由相同账户拥有时设置 CRR 的操作类似。唯一区别在于,目标存储桶拥有者必须通过添加存储桶策略,向存储桶拥有者授予复制对象的权限。

当源存储桶和目标存储桶由不同 AWS 账户拥有时设置 CRR

  1. 在此示例中,您将在两个不同的 AWS 账户中创建存储桶和目标存储桶。您需要为 AWS CLI 设置两个凭证配置文件(在此示例中,我们使用 acctAacctB 作为配置文件名称)。有关设置凭证配置文件的更多信息,请参阅AWS Command Line Interface 用户指南中的命名配置文件

  2. 按照CRR 示例 1:相同 AWS 账户中的分步说明操作。进行以下更改:

    • 对于与存储桶活动相关的所有 CLI 命令(用于创建存储桶、启用版本控制和创建 IAM 角色),使用 acctA 配置文件。使用 acctB 配置文件创建目标存储桶。

    • 确保权限策略指定为此示例创建的存储桶和目标存储桶。

  3. 在 AWS 控制台中,在目标存储桶上添加以下存储桶策略,以允许存储桶的拥有者复制对象。请务必编辑该策略,即提供存储桶拥有者的 AWS 账户 ID 和目标存储桶名称。

    { "Version":"2008-10-17", "Id":"", "Statement":[ { "Sid":"Stmt123", "Effect":"Allow", "Principal":{ "AWS":"arn:aws-cn:iam::source-bucket-owner-AWS-acct-ID:root" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws-cn:s3:::destination/*" } ] }

选择存储桶并添加存储桶策略。有关说明,请参阅Amazon Simple Storage Service 控制台用户指南中的如何添加 S3 存储桶策略?