Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren der Replikation, wenn sich Quell- und Ziel-Buckets im Eigentum verschiedener Konten befinden
Das Einrichten der Replikation, wenn sich Quell
- und Ziel
-Bucket im Besitz verschiedener befinden, AWS-Konten ähnelt dem Einrichten der Replikation, wenn beide Buckets demselben Konto gehören. Der einzige Unterschied besteht darin, dass der Eigentümer des Ziel
-Buckets dem Eigentümer des Quell
-Buckets die Berechtigung zum Replizieren von Objekten gewährt, indem er eine Bucket-Richtlinie hinzufügt.
Weitere Informationen zur Konfiguration der Replikation mit serverseitiger Verschlüsselung mit AWS Key Management Service in kontoübergreifenden Szenarien finden Sie unter Erteilen von zusätzlichen Berechtigungen für kontenübergreifende Szenarien.
So konfigurieren Sie die Replikation, wenn sich der Quell- und der Ziel-Bucket im Besitz verschiedener befinden AWS-Konten
-
In diesem Beispiel erstellen Sie
Quell
- undZiel
-Buckets in zwei verschiedenen AWS-Konten. Sie müssen zwei Anmeldeinformationsprofile für die eingerichtet haben AWS CLI (in diesem Beispiel verwenden wiracctA
undacctB
für Profilnamen). Weitere Informationen zum Einrichten der Anmeldeinformations-Profile finden Sie unter Named Profiles (Benannte Profile) im AWS Command Line Interface -Benutzerhandbuch. -
Folgen Sie den step-by-step Anweisungen unter Konfigurieren für Buckets im selben Konto mit den folgenden Änderungen:
-
Verwenden Sie für alle AWS CLI Befehle im Zusammenhang mit Aktivitäten im
Quell
-Bucket (zum Erstellen desQuell
-Buckets, Aktivieren des Versionings und Erstellen der IAM-Rolle) dasacctA
Profil . Verwenden Sie das ProfilacctB
, um denZiel
-Bucket zu erstellen. -
Stellen Sie sicher, dass die Berechtigungsrichtlinie den
Quell
- und denZiel
-Bucket angibt, die Sie für dieses Beispiel erstellt haben.
-
-
Fügen Sie in der Konsole die folgende Bucket-Richtlinie für den
Ziel
-Bucket hinzu, um dem Eigentümer desQuell
-Buckets die Berechtigung zum Replizieren von Objekten zu erteilen. Stellen Sie sicher, dass Sie die Richtlinie bearbeiten, indem Sie die AWS-Konto ID des Eigentümers desQuell
-Buckets und den Namen desZiel
-Buckets angeben.Anmerkung
Wenn Sie das folgende Beispiel verwenden möchten, ersetzen Sie die
durch Ihre eigenen Informationen. Ersetzen Sieuser input placeholders
DOC-EXAMPLE-BUCKET
durch den Namen Ihres Ziel-Buckets. Ersetzen Siesource-bucket-acct-ID:role/service-role/source-acct-IAM-role
durch die Rolle, die Sie für diese Replikationskonfiguration verwenden.Wenn Sie die IAM-Servicerolle manuell erstellt haben, legen Sie den Rollenpfad als
role/service-role/
fest, wie im folgenden Richtlinienbeispiel dargestellt. Weitere Informationen finden Sie unter IAM ARNs im IAM-Benutzerhandbuch.{ "Version":"2012-10-17", "Id":"", "Statement":[ { "Sid":"Set-permissions-for-objects", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::
source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*" }, { "Sid":"Set permissions on bucket", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:List*", "s3:GetBucketVersioning", "s3:PutBucketVersioning"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
" } ] }
Wählen Sie den Bucket aus und fügen Sie die Bucket-Richtlinie hinzu. Anweisungen finden Sie unter Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole.
Bei der Replikation besitzt der Eigentümer des Quellobjekts standardmäßig das Replikat. Wenn sich Quell- und Ziel-Bucket im Besitz verschiedener befinden AWS-Konten, können Sie optionale Konfigurationseinstellungen hinzufügen, um die Replikateigentümerschaft in das zu ändern AWS-Konto , das die Ziel-Buckets besitzt. Dazu gehört auch die Gewährung der ObjectOwnerOverrideToBucketOwner
-Berechtigung. Weitere Informationen finden Sie unter Ändern des Replikat-Eigentümers.