我正在尝试将S3存储桶转移到另一个存储桶,因为开发人员正在离开我们的团队。我用S3创建了另一个AWS账户。我正在按照以下步骤操作: https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/
源AWS账户的Bucket策略工作正常,但是当我尝试目标策略时:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*",
"arn:aws:s3:::destinationbucket",
"arn:aws:s3:::destinationbucket/*"
]
}
}
使用我的帐户详细信息更新上面的sourcebucket和dest存储区项目,我收到错误消息: 语句缺少必需元素 - 语句“NO_ID-0”缺少“Principal”元素
答案 0 :(得分:6)
您引用的文章中的目标政策不是存储桶政策。它是IAM用户或组策略。
注意评论:
#User or group policy in the destination AWS account
此策略附加到IAM(而不是S3)控制台中的IAM用户或组。
源策略实际上是一个存储桶策略,这就是它按预期工作的原因。