我希望将一个S3存储桶的内容复制到另一个帐户中的另一个S3存储桶。 我找到了以下教程,并使用非机密文件进行了测试-https://medium.com/tensult/copy-s3-bucket-objects-across-aws-accounts-e46c15c4b9e1
我想知道使用此方法在帐户之间转移的任何数据是否安全-如在传输过程中加密的那样。是使用AWS进行直接复制,还是使用运行同步的计算机作为中间人-下载到计算机,然后上传到目标存储桶。 我确实在源S3存储桶上启用了AES-256(对Amazon S3-Managed Keys使用服务器端加密)。 我确实看到了有关使用AWS-KMS的建议,但尚不清楚这是否可以满足我的需求。 只是要确保一个帐户到另一个帐户之间的S3转移是安全的!
答案 0 :(得分:0)
在使用AWS CLI时,默认会根据the documentation使用HTTPS。
默认情况下,AWS CLI通过使用TCP端口443上的HTTPS将请求发送到AWS服务。要成功使用AWS CLI,您必须能够在TCP端口443上建立出站连接。
您还可以通过使用存储桶策略中的"aws:SecureTransport": "false"条件,确保使用AWS CLI无法执行纯文本操作。
请参阅What S3 bucket policy should I use to comply with the AWS Config rule s3-bucket-ssl-requests-only?文档,了解使用此条件的示例存储桶策略。
答案 1 :(得分:0)
使用cp或sync命令时,对象总是在“ S3内”复制。 不下载并上传对象。
如果要在存储桶之间复制数据,并且存储桶位于相同区域,则流量完全在AWS“底板”内,因此它永远不会流向Internet或VPC。我相信它在复制时也会被加密。
如果您要在区域之间之间复制,则数据将在区域之间通过AWS网络传播时被加密。 (注意:将收取数据传输费用。)