将数据从一个AWS账户中的S3存储桶复制到另一个AWS账户中的S3存储桶
我正在尝试将S3存储桶对象从一个AWS复制到另一个AWS账户。我遵循了此链接here,该链接可用于一个帐户A,但当我将其与另一个帐户B一起使用时却出现访问被拒绝的错误。这可能是什么原因?它是否与某些防火墙或安全性问题相关,甚至源帐户B存储桶也已公开。 这是应用于源存储区B的策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DelegateS3Access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::12345678910:user/abc"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::sourceBucketB/*",
"arn:aws:s3:::sourceBucketB"
]
}
]
}
这是应用于目标帐户的政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::destinationbucket",
"arn:aws:s3:::destinationbucket/*"
]
}
] }
[这是来自帐户B的存储桶的配置] 
[1 \
我正在使用以下命令从存储区B复制到目标帐户(使用目标帐户配置文件)
aws s3 sync s3:// sourceBucket s3:// destinationBucket
这是错误
严重错误:调用时发生错误(AccessDenied) ListObjectsV2操作:访问被拒绝
2 个答案:
答案 0 :(得分:0)
答案 1 :(得分:-1)
简单方法(全部授予):
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
这似乎也不必要,并且可能会使事情复杂化(在您的第二条政策中):
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*"
]
},
相关问题
- 如何将AMI从一个aws帐户复制到其他aws帐户?
- 使用java aws sdk
- 将S3存储桶内容从一个帐户转移到不同地区的其他帐户
- 将文件从一个AWS S3 Bucket复制到另一个包含Node的存储桶
- 使用AWS Lambda中的Boto3将一个帐户中的S3存储桶复制到另一个帐户中的S3存储桶
- 如何将文件从一个AWS账户复制到另一个AWS账户
- 有没有一种方法可以使用URI将文件从一个s3帐户存储桶复制/传输到其他帐户的另一个s3存储桶
- 数据从对象存储桶(Scaleway)复制到AWS S3桶
- 将文件从一个AWS账户中的S3存储桶复制到另一个AWS账户
- 将数据从一个AWS账户中的S3存储桶复制到另一个AWS账户中的S3存储桶
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?