Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi replikasi ketika bucket sumber dan tujuan dimiliki oleh akun yang berbeda
Menyiapkan replikasi ketika source
and destination
bucket yang dimiliki oleh berbeda Akun AWS mirip dengan pengaturan replikasi ketika kedua bucket dimiliki oleh akun yang sama. Satu-satunya perbedaan adalah destination
pemilik bucket harus memberikan source
izin pemilik bucket untuk mereplikasi objek dengan menambahkan kebijakan bucket.
Untuk informasi selengkapnya tentang mengonfigurasi replikasi menggunakan enkripsi di sisi server dengan AWS Key Management Service dalam skenario lintas akun, lihat Memberikan izin tambahan untuk skenario lintas akun.
Untuk mengonfigurasi replikasi saat bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS
-
Dalam contoh ini, Anda membuat
source
anddestination
ember dalam dua berbeda Akun AWS. Anda harus memiliki dua profil kredensi yang ditetapkan untuk AWS CLI (dalam contoh ini, kami menggunakanacctA
danacctB
untuk nama profil). Untuk informasi selengkapnya tentang mengatur profil kredensial, lihat Profil Bernama di Panduan Pengguna AWS Command Line Interface . -
Ikuti step-by-step instruksi Mengonfigurasi bucket di akun yang sama dengan perubahan berikut:
-
Untuk semua AWS CLI perintah yang terkait dengan
source
kegiatan bucket (untuk membuatsource
bucket, mengaktifkan pembuatan versi, dan membuat IAM peran), gunakan profil.acctA
Gunakan profilacctB
untuk membuatdestination
bucket. -
Pastikan bahwa kebijakan izin menentukan
source
dandestination
bucket yang Anda buat untuk contoh ini.
-
-
Pada konsol, tambahkan kebijakan bucket berikut pada
destination
bucket agar pemiliksource
bucket untuk mereplikasi objek. Pastikan untuk mengedit kebijakan dengan memberikan Akun AWS IDsource
pemilik bucket dandestination
nama bucket.catatan
Untuk menggunakan contoh berikut, ganti
dengan informasi Anda sendiri. Gantiuser input placeholders
DOC-EXAMPLE-BUCKET
dengan nama ember tujuan Anda. Gantisource-bucket-acct-ID:role/service-role/source-acct-IAM-role
dengan peran yang Anda gunakan untuk konfigurasi replikasi ini.Jika Anda membuat peran IAM layanan secara manual, setel jalur peran seperti
role/service-role/
yang ditunjukkan pada contoh kebijakan di bawah ini. Untuk informasi selengkapnya, lihat IAMARNsdi Panduan IAM Pengguna.{ "Version":"2012-10-17", "Id":"", "Statement":[ { "Sid":"Set-permissions-for-objects", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::
source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*" }, { "Sid":"Set permissions on bucket", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:GetBucketVersioning", "s3:PutBucketVersioning"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
" } ] }
Pilih bucket dan tambahkan kebijakan bucket. Untuk petunjuk, lihat Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3.
Dalam replikasi, pemilik objek sumber adalah pemilik replika secara default. Jika bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS, Anda dapat menambahkan pengaturan konfigurasi opsional untuk mengubah kepemilikan replika ke bucket Akun AWS yang memiliki tujuan. Ini termasuk pemberian izin ObjectOwnerOverrideToBucketOwner
. Untuk informasi selengkapnya, lihat Mengubah pemilik replika.