授予对S3存储桶拥有者的读取访问权限，以跨AWS账户进行本机备份

Question

在AWS中，我创建了一个SQL Server本机备份到由辅助AWS帐户拥有的S3存储桶。

如何自动授予辅助帐户角色/用户对备份文件/对象的读取权限？

在将文件复制到辅助S3帐户的过程中，我可以使用（PowerShell）

Set-S3ACL ... -CannedACLName "bucket-owner-full-control"

或

Write-S3Object ... -CannedACLName "bucket-owner-full-control"

但是，调用（Sql Server Agent）时找不到这样的选项

exec msdb.dbo.rds_backup_database

并且我无法从AWS托管的SQL Server实例执行PowerShell调用。

我的解决方法是登录到主要的AWS账户并手动执行Set-S3ACL。

不能选择数据库服务器实例快照。

参考文献：

• https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html
• https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.Procedural.Importing.html
• https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Agent.html