Konfigurieren der Replikation, wenn sich Quell- und Ziel-Buckets im Eigentum verschiedener Konten befinden - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Replikation, wenn sich Quell- und Ziel-Buckets im Eigentum verschiedener Konten befinden

Das Einrichten der Replikation, wenn sich Quell- und Ziel-Bucket im Besitz verschiedener befinden, AWS-Konten ähnelt dem Einrichten der Replikation, wenn beide Buckets demselben Konto gehören. Der einzige Unterschied besteht darin, dass der Eigentümer des Ziel-Buckets dem Eigentümer des Quell-Buckets die Berechtigung zum Replizieren von Objekten gewährt, indem er eine Bucket-Richtlinie hinzufügt.

Weitere Informationen zur Konfiguration der Replikation mit serverseitiger Verschlüsselung mit AWS Key Management Service in kontoübergreifenden Szenarien finden Sie unter Erteilen von zusätzlichen Berechtigungen für kontenübergreifende Szenarien.

So konfigurieren Sie die Replikation, wenn sich der Quell- und der Ziel-Bucket im Besitz verschiedener befinden AWS-Konten

  1. In diesem Beispiel erstellen Sie Quell- und Ziel-Buckets in zwei verschiedenen AWS-Konten. Sie müssen zwei Anmeldeinformationsprofile für die eingerichtet haben AWS CLI (in diesem Beispiel verwenden wir acctA und acctB für Profilnamen). Weitere Informationen zum Einrichten der Anmeldeinformations-Profile finden Sie unter Named Profiles (Benannte Profile) im AWS Command Line Interface -Benutzerhandbuch.

  2. Folgen Sie den step-by-step Anweisungen unter Konfigurieren für Buckets im selben Konto mit den folgenden Änderungen:

    • Verwenden Sie für alle AWS CLI Befehle im Zusammenhang mit Aktivitäten im Quell-Bucket (zum Erstellen des Quell-Buckets, Aktivieren des Versionings und Erstellen der IAM-Rolle) das acctA Profil . Verwenden Sie das Profil acctB, um den Ziel-Bucket zu erstellen.

    • Stellen Sie sicher, dass die Berechtigungsrichtlinie den Quell- und den Ziel-Bucket angibt, die Sie für dieses Beispiel erstellt haben.

  3. Fügen Sie in der Konsole die folgende Bucket-Richtlinie für den Ziel-Bucket hinzu, um dem Eigentümer des Quell-Buckets die Berechtigung zum Replizieren von Objekten zu erteilen. Stellen Sie sicher, dass Sie die Richtlinie bearbeiten, indem Sie die AWS-Konto ID des Eigentümers des Quell-Buckets und den Namen des Ziel-Buckets angeben.

    Anmerkung

    Wenn Sie das folgende Beispiel verwenden möchten, ersetzen Sie die user input placeholders durch Ihre eigenen Informationen. Ersetzen Sie DOC-EXAMPLE-BUCKET durch den Namen Ihres Ziel-Buckets. Ersetzen Sie source-bucket-acct-ID:role/service-role/source-acct-IAM-role durch die Rolle, die Sie für diese Replikationskonfiguration verwenden.

    Wenn Sie die IAM-Servicerolle manuell erstellt haben, legen Sie den Rollenpfad als role/service-role/ fest, wie im folgenden Richtlinienbeispiel dargestellt. Weitere Informationen finden Sie unter IAM ARNs im IAM-Benutzerhandbuch. 

    {
   "Version":"2012-10-17",
   "Id":"",
   "Statement":[
      {
         "Sid":"Set-permissions-for-objects",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:ReplicateObject", "s3:ReplicateDelete"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      },
      {
         "Sid":"Set permissions on bucket",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:List*", "s3:GetBucketVersioning", "s3:PutBucketVersioning"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET"
      }
   ]
}

Wählen Sie den Bucket aus und fügen Sie die Bucket-Richtlinie hinzu. Anweisungen finden Sie unter Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole.

Bei der Replikation besitzt der Eigentümer des Quellobjekts standardmäßig das Replikat. Wenn sich Quell- und Ziel-Bucket im Besitz verschiedener befinden AWS-Konten, können Sie optionale Konfigurationseinstellungen hinzufügen, um die Replikateigentümerschaft in das zu ändern AWS-Konto , das die Ziel-Buckets besitzt. Dazu gehört auch die Gewährung der ObjectOwnerOverrideToBucketOwner-Berechtigung. Weitere Informationen finden Sie unter Ändern des Replikat-Eigentümers.