将具有acl权限的数据从一个AWS账户中的S3存储桶复制到另一个AWS账户中的S3存储桶

时间:2019-12-24 09:53:50

标签: amazon-web-services amazon-s3

大家好,请为s3迁移提供帮助。

我正在将具有对象权限的s3存储桶一个帐户迁移到其他s3存储桶aws帐户。我已经迁移了s3存储桶,但未迁移具有对象许可权的。所以请帮我解决这个问题。

这是源帐户中的存储桶策略。

{

  "Version": "2012-10-17",

  "Statement": [

    {

      "Sid": "DelegateS3Access",

      "Effect": "Allow",

      "Principal": {

        "AWS": "arn:aws:iam::12345678910:user/abc"

      },

      "Action": [

        "s3:ListBucket",

        "s3:GetObject"

      ],

      "Resource": [

        "arn:aws:s3:::sourceBucketB/*",

        "arn:aws:s3:::sourceBucketB"

      ]

    }

  ]

}

这是应用于目标帐户的政策。

{
    "Version": "2012-10-17",


"Statement": [


{


            "Effect": "Allow",
            "Action": [


                "s3:ListBucket",
                "s3:GetObject"

            ],


            "Resource": [
                "arn:aws:s3:::sourcebucket",
                "arn:aws:s3:::sourcebucket/*"
            ]
        },
        {

            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::destinationbucket",
                "arn:aws:s3:::destinationbucket/*"
            ]
        }
    ] }

0 个答案:

没有答案