Menggunakan manifes CSV yang disimpan di akun sumber untuk menyalin objek di seluruh Akun AWS - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan manifes CSV yang disimpan di akun sumber untuk menyalin objek di seluruh Akun AWS

Anda dapat menggunakan file CSV yang disimpan di Akun AWS yang berbeda sebagai manifes untuk pekerjaan Operasi Batch S3. Untuk menggunakan S3 Inventory Report, lihat Menggunakan laporan inventaris yang dikirimkan ke akun tujuan untuk menyalin objek di seluruh Akun AWS.

Prosedur berikut menunjukkan cara menyiapkan izin saat menggunakan pekerjaan S3 Batch Operations untuk menyalin objek dari akun sumber ke akun tujuan dengan file manifest CSV yang tersimpan di akun sumber.

Untuk mengatur CSV manifest yang tersimpan di Akun AWS yang berbeda

  1. Buat peran di akun tujuan yang didasarkan pada kebijakan kepercayaan S3 Batch Operations. Dalam prosedur ini, akun tujuan adalah akun tempat objek akan disalin.

    Untuk informasi lebih lanjut tentang kebijakan kepercayaan, lihat Kebijakan kepercayaan.

    Untuk informasi selengkapnya tentang membuat peran, lihat Membuat peran untuk mendelegasikan izin ke layanan AWS di Panduan Pengguna IAM.

    Jika Anda membuat peran menggunakan konsol, masukkan nama untuk peran tersebut (peran contoh menggunakan nama BatchOperationsDestinationRoleCOPY). Pilih layanan S3, lalu pilih kasus penggunaan bucket S3 Batch Operations, yang menerapkan kebijakan kepercayaan pada peran tersebut.

    Kemudian pilih Buat kebijakan untuk melampirkan kebijakan berikut pada peran tersebut.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsDestinationObjectCOPY",
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectVersionAcl",
        "s3:PutObjectAcl",
        "s3:PutObjectVersionTagging",
        "s3:PutObjectTagging",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": [
        "arn:aws:s3:::ObjectDestinationBucket/*",
        "arn:aws:s3:::ObjectSourceBucket/*",
        "arn:aws:s3:::ObjectSourceManifestBucket/*"
      ]
    }
  ]
}

    Menggunakan kebijakan, peran memberikan batchoperations.s3.amazonaws.com izin untuk membaca manifest di bucket manifest sumber. Ini memberikan izin untuk GET objek, ACL, tanda, dan versi di bucket objek sumber. Itu juga memberikan izin untuk PUT objek, ACL, tanda, dan versi ke dalam bucket objek tujuan.

  2. Pada akun sumber, buat kebijakan bucket untuk bucket yang berisi manifest untuk memberikan peran yang Anda buat pada langkah sebelumnya untuk MENDAPATKAN (GET) objek dan versi di bucket manifest sumber.

    Langkah ini memungkinkan S3 Batch Operations untuk membaca manifest menggunakan peran tepercaya. Terapkan kebijakan bucket ke bucket yang berisi manifest.

    Berikut ini adalah contoh kebijakan bucket untuk diterapkan pada bucket manifest sumber.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsSourceManfiestRead",
      "Effect": "Allow",
      "Principal": {
        "AWS": [
          "arn:aws:iam::DestinationAccountNumber:user/ConsoleUserCreatingJob",
          "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::ObjectSourceManifestBucket/*"
    }
  ]
}

    Kebijakan ini juga memberikan izin untuk memungkinkan pengguna konsol yang membuat pekerjaan pada akun tujuan, menggunakan izin yang sama dalam bucket manifest sumber, melalui kebijakan bucket yang sama.

  3. Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat untuk GET objek, ACL, tanda, dan versi di bucket objek sumber. S3 Batch Operations kemudian dapat memperoleh objek dari bucket sumber melalui peran tepercaya.

    Berikut ini adalah contoh kebijakan bucket untuk bucket yang berisi objek sumber.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsSourceObjectCOPY",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY"
      },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": "arn:aws:s3:::ObjectSourceBucket/*"
    }
  ]
}

  4. Membuat pekerjaan S3 Batch Operations di akun tujuan. Anda memerlukan Amazon Resource Name (ARN) untuk peran yang Anda buat di akun tujuan.

    Untuk informasi umum tentang cara membuat pekerjaan, lihat Membuat pekerjaan Operasi Batch S3.

    Untuk informasi tentang membuat tugas menggunakan konsol, lihat Membuat pekerjaan Operasi Batch S3.