Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi replikasi ketika bucket sumber dan tujuan dimiliki oleh akun yang berbeda
Menyiapkan replikasi ketika source
and destination
ember dimiliki oleh berbagai Akun AWS mirip dengan pengaturan replikasi ketika kedua ember dimiliki oleh akun yang sama. Satu-satunya perbedaan adalah destination
pemilik bucket harus memberikan source
izin pemilik bucket untuk mereplikasi objek dengan menambahkan kebijakan bucket.
Untuk informasi lebih lanjut tentang mengonfigurasi replikasi menggunakan enkripsi sisi server dengan AWS Key Management Service dalam skenario lintas akun, lihatMemberikan izin tambahan untuk skenario lintas akun.
Untuk mengonfigurasi replikasi saat bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS
-
Dalam contoh ini, Anda membuat
source
anddestination
ember dalam dua berbeda Akun AWS. Anda harus memiliki dua profil kredensi yang disetel untuk AWS CLI (dalam contoh ini, kami menggunakanacctA
danacctB
untuk nama profil). Untuk informasi selengkapnya tentang menyetel profil kredensi, lihat Profil Bernama di AWS Command Line Interface Panduan Pengguna. -
Ikuti step-by-step instruksi Mengonfigurasi bucket di akun yang sama dengan perubahan berikut:
-
Untuk semua AWS CLI Perintah yang berkaitan dengan
source
kegiatan bucket (untuk membuatsource
bucket, mengaktifkan pembuatan versi, dan membuat IAM peran), gunakan profil.acctA
Gunakan profilacctB
untuk membuatdestination
bucket. -
Pastikan bahwa kebijakan izin menentukan
source
dandestination
bucket yang Anda buat untuk contoh ini.
-
-
Pada konsol, tambahkan kebijakan bucket berikut pada
destination
bucket agar pemiliksource
bucket untuk mereplikasi objek. Pastikan untuk mengedit kebijakan dengan menyediakan Akun AWS ID darisource
pemilik bucket dandestination
nama bucket.catatan
Untuk menggunakan contoh berikut, ganti
dengan informasi Anda sendiri. Gantiuser input placeholders
DOC-EXAMPLE-BUCKET
dengan nama ember tujuan Anda. Gantisource-bucket-acct-ID:role/service-role/source-acct-IAM-role
dengan peran yang Anda gunakan untuk konfigurasi replikasi ini.Jika Anda membuat peran IAM layanan secara manual, setel jalur peran seperti
role/service-role/
yang ditunjukkan pada contoh kebijakan di bawah ini. Untuk informasi selengkapnya, lihat IAMARNsdi Panduan IAM Pengguna.{ "Version":"2012-10-17", "Id":"", "Statement":[ { "Sid":"Set-permissions-for-objects", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::
source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*" }, { "Sid":"Set permissions on bucket", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role
" }, "Action":["s3:GetBucketVersioning", "s3:PutBucketVersioning"], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET
" } ] }
Pilih bucket dan tambahkan kebijakan bucket. Untuk petunjuk, lihat Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3.
Dalam replikasi, pemilik objek sumber adalah pemilik replika secara default. Ketika ember sumber dan tujuan dimiliki oleh yang berbeda Akun AWS, Anda dapat menambahkan pengaturan konfigurasi opsional untuk mengubah kepemilikan replika ke Akun AWS yang memiliki ember tujuan. Ini termasuk pemberian izin ObjectOwnerOverrideToBucketOwner
. Untuk informasi selengkapnya, lihat Mengubah pemilik replika.