为aws中的交叉存储桶复制设置的策略

时间:2017-02-26 17:50:00

标签: amazon-web-services amazon-s3 amazon-iam aws-cli policy

我需要将我的存储桶对象复制到存储桶的另一个区域,因为我启用了版本控制并设置了指定区域的源和目标存储区,它也在我的源存储区交叉复制中启用并设置。

我的查询是,我需要将IAM策略应用到目标存储桶,但我不想做aws iam cli。而不是我用过

命令:

        aws s3api put-bucket-policy
  --region myregion
  --bucket source_bucket_name
  --policy file://myfile.json

myfile.json

    {
         "Version": "2017-1-17",
         "Id": "PutObjPolicy",
          "Statement": [
             {
              "Sid":"Stmt123",
              "Effect":"Allow",
            "Principal":{
                    "AWS":"arn:aws:iam::my role"
             },
           "Action":[
              "s3:ReplicateObject",
              "s3:ReplicateDelete"
            ],
              "Resource":"Destination.Bucket/*"
              }

            ]
           }

错误:

  

stderr“:”\ n调用时发生错误(MalformedPolicy)   PutBucketPolicy操作:策略有无效资源。所以如何申请   用于复制的json文件。

谢谢你们!

0 个答案:

没有答案