1. Zuhause
  2. Frage und Antwort
  3. Übertragung S3 Eimer Inhalt von einem Konto auf anderes Konto in verschiedenen Regionen

Übertragung S3 Eimer Inhalt von einem Konto auf anderes Konto in verschiedenen Regionen

2017-05-17 3 views
0

Ich versuche, die S3-Bucket Inhalte mit der AWS CLI vonÜbertragung S3 Eimer Inhalt von einem Konto auf anderes Konto in verschiedenen Regionen

AWS account A -> Tokyo region (ap-northeast-1) -> S3 bucket -> account1bucket

Um

AWS account B -> N.Virginia region (us-east-1) -> S3 bucket -> account2bucket

Gefolgt die Schritte von https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/ zu übertragen durch Erstellen der genauen Bucket-Richtlinien, IAM-Richtlinie und Ausführung des folgenden Befehls:

Das gibt mir die folgende Fehlermeldung:

I have tried using the tools like S3 Objekt-Explorer, Eimer Explorer mit Access ID/Secret Key und in der Lage, erfolgreich zu AWS account A verbinden, aber nicht AWS account B. Der einzige Unterschied, den ich sehen konnte, ist, dass MFA auf AWS account B aktiviert ist. Technisch sollte dies kein Problem sein, da ich Inhalt zu AWS account B S3-Eimern von Jenkins mit Access ID/Secret Key erfolgreich veröffentlichen kann.

Im Folgenden sind die Politik der i an der Quelle bucket Ebene definiert haben und dem Benutzer acconut Ebene Ziel:

AWS-Konto A S3 Eimer Politik:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "delegates3access", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::AWSAccountB:user/[email protected]" 
      }, 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::account1bucket/*", 
       "arn:aws:s3:::account1bucket" 
      ] 
     } 
    ] 
}

AWS-Konto B Benutzerrichtlinie:

{ 
    "Version": "2012-10-17", 
    "Statement": { 
     "Effect": "Allow", 
     "Action": "s3:*", 
     "Resource": [ 
      "arn:aws:s3:::account1bucket", 
      "arn:aws:s3:::account1bucket/*", 
      "arn:aws:s3:::account2bucket", 
      "arn:aws:s3:::account2bucket/*" 
     ] 
    } 
}

Quelle

2017-05-17 Srini

+1

Wenn die Quell- und Zielregionen unterschiedlich sind, dann müssen Sie explizit die Quelle zu Region mit dem Parameter --source-region. – jarmod

+0

Ja, ich habe das auch versucht: aws s3 sync s3: // account1bucket s3: // account2bucket --Quelle-Region ap-nordost-1, immer noch der gleiche Fehler. irgendetwas falsch in meinem Befehl? – Srini

+0

IAM-Benutzer werden in Richtlinien als arn: aws: iam :: AWS-account-ID: user/username angegeben. – jarmod

Antwort

0

Statt die AWS Zielkontodaten zu verwenden, verwendet, um die AWS Quelle Kontodaten und es mit dem folgenden Befehl gearbeitet:

aws s3 sync s3://account1bucket s3://account2bucket --source-region ap-northeast-1

Quelle

2017-05-17 21:44:17 Srini

1

Vielleicht möchten Sie diesen ausgezeichneten Blogpost über S3 Replikation über Regionenlesen

Quelle

2017-05-17 14:22:11 iMil

Verwandte Themen

 Verwandte Themen