示例 2:当源存储桶和目标存储桶由不同账户拥有时配置复制
在源
存储桶和目标
存储桶由不同 AWS 账户拥有时设置制的操作,与这两个存储桶由相同账户拥有时设置复制的操作类似。唯一区别在于,目标
存储桶拥有者必须通过添加存储桶策略,向源
存储桶拥有者授予复制对象的权限。
当源存储桶和目标存储桶由不同 AWS 账户拥有时配置复制
-
在此示例中,您将在两个不同的 AWS 账户中创建
源
存储桶和目标
存储桶。您需要为 AWS CLI 设置两个凭证配置文件(在此示例中,我们使用acctA
和acctB
作为配置文件名称)。有关设置凭证配置文件的更多信息,请参阅AWS Command Line Interface 用户指南中的命名配置文件。 -
按照示例 1:在相同账户中为存储桶进行配置中的分步说明操作。进行以下更改:
-
对于与
源
存储桶活动相关的所有 AWS CLI 命令(用于创建源
存储桶、启用版本控制和创建 IAM 角色),使用acctA
配置文件。使用acctB
配置文件创建目标
存储桶。 -
确保权限策略指定为此示例创建的
源
存储桶和目标
存储桶。
-
-
在控制台中,在
目标
存储桶上添加以下存储桶策略,以允许源
存储桶的拥有者复制对象。请务必编辑该策略,即提供源
存储桶拥有者的 AWS 账户 ID 和目标
存储桶名称。{ "Version":"2008-10-17", "Id":"", "Statement":[ { "Sid":"Stmt123", "Effect":"Allow", "Principal":{ "AWS":"arn:aws-cn:iam::
source-bucket-owner-AWS-acct-ID
:root" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws-cn:s3:::destination
/*" } ] }
选择存储桶并添加存储桶策略。有关说明,请参阅 Amazon Simple Storage Service 控制台用户指南 中的如何添加 S3 存储桶策略?