【发布时间】:2018-03-16 01:10:51
【问题描述】:
我想在两个 s3 存储桶之间同步数据。
问题是每个都由不同的 AWS 账户拥有(即访问密钥 ID 和秘密访问密钥)。
我试图让目标存储桶公开可写,但我仍然得到
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied
如何解决?
【问题讨论】:
-
在 IAM 角色之一(假设是账户 A)中启用跨账户访问。在第二个账户(假设是账户 B)的存储桶中,设置存储桶策略以启用账户 A 的 IAM 角色向其写入 (s3:PutObject)。
-
S3 存储桶归根 AWS 账户所有,而不是特定的 IAM 用户/角色/配置文件。此外,S3 存储桶没有专门的访问密钥/秘密密钥,它们是分配给根 AWS 账户或 IAM 账户的访问凭证。那么您是说存储桶由不同的 AWS 账户拥有吗?或者您只是说您目前在单个 AWS 账户下使用不同的 IAM 用户来访问存储桶?
-
是的@MarkB。没错,两个存储桶由不同的 AWS 账户拥有。顺便说一句,我解决了授予源存储桶帐户的权限。
标签: amazon-web-services amazon-s3 synchronization copy aws-cli