將資料從一個帳戶和區域中的 S3 儲存貯體複製到另一個帳戶和區域 - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將資料從一個帳戶和區域中的 S3 儲存貯體複製到另一個帳戶和區域

由阿帕薩赫布巴加利(AWS)創建

Enveronment (環 生產

技術:雲端原生;安全性、身分識別、法規遵循;儲存與備份;移轉

工作負載:所有其他工作負載

AWS 服務:Amazon S3

Summary

此模式描述如何將資料從 Amazon Web 服務 (AWS) 帳戶和 AWS 區域中的 Amazon 簡易儲存服務 (Amazon S3) 儲存貯體複製到另一個帳戶和區域中的 S3 儲存貯體。

此模式使用來源帳戶與不同區域中的目標帳戶。您可以將儲存貯體政策連接至來源 S3 儲存貯體,以授予目的地帳戶透過 AWS Identity and Access Management (IAM) 存取。然後,您可以在目的地帳戶中建立 IAM 政策,以允許使用者執行PutObjectGetObject對來源 S3 儲存貯體的動作。最後,您可以執行copysync命令將資料從來源 S3 儲存貯體傳輸至目的地 S3 儲存貯體。

帳戶擁有上傳到 S3 儲存貯體的物件。如果您跨不同的帳戶和區域複製物件,您可以授與複製物件的目的地帳戶擁有權。您可以通過更改對象的所有權存取控制清單 (ACL)bucket-owner-full-control。不過,我們建議您將程式設計的跨帳戶權限授與目的地帳戶,因為 ACL 可能很難管理多個物件。

先決條件和限制

先決條件

  • 不同 AWS 區域的兩個使用中 AWS 帳戶。

  • 來源帳戶中現有的 S3 儲存貯體。 

Architecture

技術堆疊

  • Amazon S3

  • IAM

  • AWS CLI 

Tools

  • Amazon S3— Amazon Simple Storage Service (Amazon S3) 是網際網路儲存服務。 

  • AWS CLI— AWS Command Line Interface (AWS CLI) 是管理 AWS 服務的統一工具。

  • AWS Identity and Access Management (IAM)— IAM 是一種 Web 服務,讓您能夠安全地控制對 AWS 資源的存取。

Code

Copy (複製)

aws s3 cp s3:// DOC-EXAMPLE-BUCKET-SOURCE / \ s3:// DOC-EXAMPLE-BUCKET-TARGET / \ --recursive --source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME

同步

aws s3 sync s3:// DOC-EXAMPLE-BUCKET-SOURCE / \ s3:// DOC-EXAMPLE-BUCKET-TARGET / \ --source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME

Epics

任務描述所需技能
建立並連接 S3 儲存貯體原則。

登入您的來源帳戶 AWS 管理主控台,開啟 Amazon S3 主控台。選擇您的來源 S3 儲存貯體,然後選擇Permissions (許可)。在儲存貯體政策中,選擇Edit (編輯),然後從源碼區政策 .json 文件(附加)粘貼存儲桶策略。選擇 Save (儲存)

重要:確保包含目標帳戶的 AWS 帳戶 ID,並根據您的要求設定儲存貯體政策範本。

Cloud 管理員
任務描述所需技能
建立目的地 S3 儲存貯體。

登入目的地帳戶的 AWS 管理主控台,開啟 Amazon S3 主控台,然後選擇建立儲存貯體。根據您的要求建立 S3 儲存貯體。如需此故事的協助,請參閱建立儲存貯體在 Amazon S3 文件中。 

Cloud 管理員
建立 IAM 使用者的 IAM 政策。

開啟 IAM 主控台,然後選擇政策,然後選擇建立政策。選擇JSON索引標籤,並貼上目的地 IAM 使用者原則 .json 檔案 (附加)。選擇檢閱政策、輸入政策名稱和說明,然後選擇建立政策

選擇其中一個程式設計存取AWS 管理主控台存取。我們建議您選擇程式設計存取如果使用者需要存取 API、AWS CLI 或 Windows PowerShell 的工具。這會為每位新使用者建立存取金鑰。當您到達確認頁面時可以檢視或下載存取金鑰。 

選擇 Next: (下一步:) Permissions (許可),然後選擇直接連接現有政策。附加您先前建立的政策。選擇 Next: (下一步:) 標籤,然後選擇下一頁: 檢閱來完成使用者設定。

Cloud 管理員
任務描述所需技能
將資料從來源 S3 儲存貯體複製並同步至目的地 S3 儲存貯體。

開啟 AWS CLI 並從程式碼區段,以從來源 S3 儲存貯體複製資料。 

從執行同步命令程式碼區段,以將資料傳輸至目的地 S3 儲存貯體。

然後您的資料會從來源 S3 儲存貯體複製到目的地 S3 儲存貯體。

Cloud 管理員

Attachments

attachment.zip