小贝子编程

aws使用两个根密钥集/凭据同步两个s3存储桶



我正在尝试同步属于不同帐户的两个s3存储桶。我在我的机器上安装了aws-cli,我在.aws/credittails中设置了一个密钥(buket1),就像这个一样

[default]
aws_access_key_id = dsdsdsda
aws_secret_access_key = dsdsdsdsdsdsdsdsdsdsdsdsdsdsds

我想运行命令

aws sync s3://bucket1  s3://bucket2

如何为aws-cli向bucket2添加credentials?

idgabbay是对的——IAM现在具有跨帐户访问功能,而且您还具有S3存储桶策略,因此在这两者之间,您应该能够向两个帐户/存储桶授予单个帐户权限。

您的aws s3 sync调用不能同时接受两组凭据,因此将另一个配置文件添加到凭据文件中没有帮助。

以下是关于跨帐户访问的aws页面:http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-walkthrough-crossacct.html

授予其他帐户访问您的某个存储桶的策略如下所示(请注意,第二条主线适用于您需要的根帐户):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": ["arn:aws:iam::111122223333:user/Alice",
                "arn:aws:iam::111122223333:root"]
      },
      "Action": "s3:*",
      "Resource": ["arn:aws:s3:::my_bucket",
                   "arn:aws:s3:::my_bucket/*"]
    }
  ]
}

以上内容摘自http://blogs.aws.amazon.com/security/post/TxPOJBY6FE360K/IAM-policies-and-Bucket-Policies-and-ACLs-Oh-My-Controlling-Access-to-S3-Resourc

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium