Amazon web services aws S3 sync命令不适用于S3中的复制对象
我已经将S3中的对象从一个帐户复制到另一个帐户。在将对象复制到另一个帐户之后,我尝试从复制的帐户使用aws S3 sync命令将对象复制到ubuntu服务器。但是,它显示为访问被拒绝。尝试将aws S3 sync命令与源bucket一起使用,它能够从源S3 bucket下载图像 桶策略:Amazon web services aws S3 sync命令不适用于S3中的复制对象,amazon-web-services,amazon-s3,replication,Amazon Web Services,Amazon S3,Replication,我已经将S3中的对象从一个帐户复制到另一个帐户。在将对象复制到另一个帐户之后,我尝试从复制的帐户使用aws S3 sync命令将对象复制到ubuntu服务器。但是,它显示为访问被拒绝。尝试将aws S3 sync命令与源bucket一起使用,它能够从源S3 bucket下载图像 桶策略: 将AmazonS3对象复制到其他AWS帐户所拥有的bucket时,将对象的“所有者”更改为新帐户非常重要 发件人: 在复制中,默认情况下,源对象的所有者也拥有复制副本。当源和目标存储桶由不同的AWS帐户拥有时,
将AmazonS3对象复制到其他AWS帐户所拥有的bucket时,将对象的“所有者”更改为新帐户非常重要 发件人: 在复制中,默认情况下,源对象的所有者也拥有复制副本。当源和目标存储桶由不同的AWS帐户拥有时,可以添加可选配置设置,以将副本所有权更改为拥有目标存储桶的AWS帐户。例如,您可以这样做来限制对对象副本的访问。这称为复制配置的所有者覆盖选项 要配置所有者覆盖,请执行以下操作:
- 将所有者覆盖选项添加到复制配置中,以告知AmazonS3更改副本所有权
- 授予Amazon S3更改副本所有权的权限
- 在目标存储桶策略中添加权限以允许更改副本所有权。这允许目标存储桶的所有者接受对象副本的所有权
将AmazonS3对象复制到其他AWS帐户所拥有的bucket时,将对象的“所有者”更改为新帐户非常重要 发件人: 在复制中,默认情况下,源对象的所有者也拥有复制副本。当源和目标存储桶由不同的AWS帐户拥有时,可以添加可选配置设置,以将副本所有权更改为拥有目标存储桶的AWS帐户。例如,您可以这样做来限制对对象副本的访问。这称为复制配置的所有者覆盖选项 要配置所有者覆盖,请执行以下操作:
- 将所有者覆盖选项添加到复制配置中,以告知AmazonS3更改副本所有权
- 授予Amazon S3更改副本所有权的权限
- 在目标存储桶策略中添加权限以允许更改副本所有权。这允许目标存储桶的所有者接受对象副本的所有权
一旦设置了bucket策略,检查您使用的IAM用户是否具有正确的访问权限。添加更多详细信息,如bucket策略snapshot@aviboy2006当我尝试在同一区域内复制对象时,我能够从目标存储桶下载图像(使用S3CP/sync)。但是,对于多个帐户,我面临一个问题。这个acnt是什么?@aviboy2006我提供的bucket策略是针对目标bucket的。通过使用复制规则,我在aws中的两个帐户之间复制了对象。您必须提到帐户id。您是否尝试过此操作?请检查是否设置了bucket策略,以及您使用的IAM用户是否具有正确的访问权限。添加更多详细信息,如bucket策略snapshot@aviboy2006当我尝试在同一区域内复制对象时,我能够从目标存储桶下载图像(使用S3CP/sync)。但是,对于多个帐户,我面临一个问题。这个acnt是什么?@aviboy2006我提供的bucket策略是针对目标bucket的。通过使用复制规则,我在aws的两个帐户之间复制了对象。您必须提到帐户id。您尝试过这个吗?
{
> "Version": "2012-10-17",
> "Statement": [
> {
> "Sid": "DelegateS3Access",
> "Effect": "Allow",
> "Principal": {
> "AWS": "arn:aws:iam::acnt"
> },
> "Action": [
> "s3:ListBucket",
> "s3:GetObject",
> "s3:ObjectOwnerOverrideToBucketOwner"
> ],
> "Resource": [
> "arn:aws:s3:::name/*",
> "arn:aws:s3:::name"
> ]
> }
> ]
}