Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例 2:当源存储桶和目标存储桶由不同账户拥有时配置复制

存储桶和目标存储桶由不同 AWS 账户拥有时设置制的操作,与这两个存储桶由相同账户拥有时设置复制的操作类似。唯一区别在于,目标存储桶拥有者必须通过添加存储桶策略,向存储桶拥有者授予复制对象的权限。

当源存储桶和目标存储桶由不同 AWS 账户拥有时配置复制

  1. 在此示例中,您将在两个不同的 AWS 账户中创建存储桶和目标存储桶。您需要为 AWS CLI 设置两个凭证配置文件(在此示例中,我们使用 acctAacctB 作为配置文件名称)。有关设置凭证配置文件的更多信息,请参阅AWS Command Line Interface 用户指南中的命名配置文件

  2. 按照示例 1:在相同账户中为存储桶进行配置中的分步说明操作。进行以下更改:

    • 对于与存储桶活动相关的所有 AWS CLI 命令(用于创建存储桶、启用版本控制和创建 IAM 角色),使用 acctA 配置文件。使用 acctB 配置文件创建目标存储桶。

    • 确保权限策略指定为此示例创建的存储桶和目标存储桶。

  3. 在控制台中,在目标存储桶上添加以下存储桶策略,以允许 存储桶的拥有者复制对象。请务必编辑该策略,即提供存储桶拥有者的 AWS 账户 ID 和目标存储桶名称。

    { "Version":"2008-10-17", "Id":"", "Statement":[ { "Sid":"Stmt123", "Effect":"Allow", "Principal":{ "AWS":"arn:aws-cn:iam::source-bucket-owner-AWS-acct-ID:root" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws-cn:s3:::destination/*" } ] }

选择存储桶并添加存储桶策略。有关说明,请参阅 Amazon Simple Storage Service 控制台用户指南 中的如何添加 S3 存储桶策略?