节点:来自不同账户的AWS S3 SDK同步

时间:2019-02-07 12:24:55

标签: node.js amazon-web-services api amazon-s3 aws-sdk

你好,我在使用S3存储桶时遇到问题。

我具有不同的开发,质量保证,登台和生产环境,每个s3存储桶在每个环境中都有特定的IAM角色,因此将无法共享相同的AWS Api密钥。

我需要的是使用nodejs aws sdk从{ENV_1}_S3_Bucket to {ENV_2}_S3_Bucket同步内容的可能性。

有什么可以帮助您的吗?我不想把IAM角色弄得一团糟。

预先感谢和问候。

1 个答案:

答案 0 :(得分:1)

您要访问存储桶的角色必须在S3存储桶策略中明确列出:

(S3 Web控制台->存储桶->选项卡权限->按钮存储桶策略)

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111111111111:role/your-bucket-role-1",
                    "arn:aws:iam::222222222222:role/your-bucket-role-1"
                ]
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::your-bucket",
                "arn:aws:s3:::your-bucket/*"
            ]
        }
    ]
}
相关问题
最新问题