Mengonfigurasi replikasi ketika bucket sumber dan tujuan dimiliki oleh akun yang berbeda

Menyiapkan replikasi ketika source and destination bucket yang dimiliki oleh berbeda Akun AWS mirip dengan pengaturan replikasi ketika kedua bucket dimiliki oleh akun yang sama. Satu-satunya perbedaan adalah destination pemilik bucket harus memberikan source izin pemilik bucket untuk mereplikasi objek dengan menambahkan kebijakan bucket.

Untuk informasi selengkapnya tentang mengonfigurasi replikasi menggunakan enkripsi di sisi server dengan AWS Key Management Service dalam skenario lintas akun, lihat Memberikan izin tambahan untuk skenario lintas akun.

Untuk mengonfigurasi replikasi saat bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS

Dalam contoh ini, Anda membuat source and destination ember dalam dua berbeda Akun AWS. Anda harus memiliki dua profil kredensi yang ditetapkan untuk AWS CLI (dalam contoh ini, kami menggunakan acctA dan acctB untuk nama profil). Untuk informasi selengkapnya tentang mengatur profil kredensial, lihat Profil Bernama di Panduan Pengguna AWS Command Line Interface .
Ikuti step-by-step instruksi Mengonfigurasi bucket di akun yang sama dengan perubahan berikut:
- Untuk semua AWS CLI perintah yang terkait dengan source kegiatan bucket (untuk membuat source bucket, mengaktifkan pembuatan versi, dan membuat IAM peran), gunakan profil. acctA Gunakan profil acctB untuk membuat destination bucket.
- Pastikan bahwa kebijakan izin menentukan source dan destination bucket yang Anda buat untuk contoh ini.

Pada konsol, tambahkan kebijakan bucket berikut pada destination bucket agar pemilik source bucket untuk mereplikasi objek. Pastikan untuk mengedit kebijakan dengan memberikan Akun AWS ID source pemilik bucket dan destination nama bucket.

catatan

Untuk menggunakan contoh berikut, ganti user input placeholders dengan informasi Anda sendiri. Ganti DOC-EXAMPLE-BUCKET dengan nama ember tujuan Anda. Ganti source-bucket-acct-ID:role/service-role/source-acct-IAM-role dengan peran yang Anda gunakan untuk konfigurasi replikasi ini.

Jika Anda membuat peran IAM layanan secara manual, setel jalur peran seperti role/service-role/ yang ditunjukkan pada contoh kebijakan di bawah ini. Untuk informasi selengkapnya, lihat IAMARNsdi Panduan IAM Pengguna.


{
   "Version":"2012-10-17",
   "Id":"",
   "Statement":[
      {
         "Sid":"Set-permissions-for-objects",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:ReplicateObject", "s3:ReplicateDelete"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      },
      {
         "Sid":"Set permissions on bucket",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:GetBucketVersioning", "s3:PutBucketVersioning"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET"
      }
   ]
}

Pilih bucket dan tambahkan kebijakan bucket. Untuk petunjuk, lihat Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3.

Dalam replikasi, pemilik objek sumber adalah pemilik replika secara default. Jika bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS, Anda dapat menambahkan pengaturan konfigurasi opsional untuk mengubah kepemilikan replika ke bucket Akun AWS yang memiliki tujuan. Ini termasuk pemberian izin ObjectOwnerOverrideToBucketOwner. Untuk informasi selengkapnya, lihat Mengubah pemilik replika.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengonfigurasi bucket di akun yang sama

Mengubah pemilik replika