Mengonfigurasi replikasi ketika bucket sumber dan tujuan dimiliki oleh akun yang berbeda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi replikasi ketika bucket sumber dan tujuan dimiliki oleh akun yang berbeda

Menyiapkan replikasi ketika source and destination ember dimiliki oleh berbagai Akun AWS mirip dengan pengaturan replikasi ketika kedua ember dimiliki oleh akun yang sama. Satu-satunya perbedaan adalah destination pemilik bucket harus memberikan source izin pemilik bucket untuk mereplikasi objek dengan menambahkan kebijakan bucket.

Untuk informasi lebih lanjut tentang mengonfigurasi replikasi menggunakan enkripsi sisi server dengan AWS Key Management Service dalam skenario lintas akun, lihatMemberikan izin tambahan untuk skenario lintas akun.

Untuk mengonfigurasi replikasi saat bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS

  1. Dalam contoh ini, Anda membuat source and destination ember dalam dua berbeda Akun AWS. Anda harus memiliki dua profil kredensi yang disetel untuk AWS CLI (dalam contoh ini, kami menggunakan acctA dan acctB untuk nama profil). Untuk informasi selengkapnya tentang menyetel profil kredensi, lihat Profil Bernama di AWS Command Line Interface Panduan Pengguna.

  2. Ikuti step-by-step instruksi Mengonfigurasi bucket di akun yang sama dengan perubahan berikut:

    • Untuk semua AWS CLI Perintah yang berkaitan dengan source kegiatan bucket (untuk membuat source bucket, mengaktifkan pembuatan versi, dan membuat IAM peran), gunakan profil. acctA Gunakan profil acctB untuk membuat destination bucket.

    • Pastikan bahwa kebijakan izin menentukan source dan destination bucket yang Anda buat untuk contoh ini.

  3. Pada konsol, tambahkan kebijakan bucket berikut pada destination bucket agar pemilik source bucket untuk mereplikasi objek. Pastikan untuk mengedit kebijakan dengan menyediakan Akun AWS ID dari source pemilik bucket dan destination nama bucket.

    catatan

    Untuk menggunakan contoh berikut, ganti user input placeholders dengan informasi Anda sendiri. Ganti DOC-EXAMPLE-BUCKET dengan nama ember tujuan Anda. Ganti source-bucket-acct-ID:role/service-role/source-acct-IAM-role dengan peran yang Anda gunakan untuk konfigurasi replikasi ini.

    Jika Anda membuat peran IAM layanan secara manual, setel jalur peran seperti role/service-role/ yang ditunjukkan pada contoh kebijakan di bawah ini. Untuk informasi selengkapnya, lihat IAMARNsdi Panduan IAM Pengguna. 

    {
   "Version":"2012-10-17",
   "Id":"",
   "Statement":[
      {
         "Sid":"Set-permissions-for-objects",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:ReplicateObject", "s3:ReplicateDelete"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      },
      {
         "Sid":"Set permissions on bucket",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::source-bucket-acct-ID:role/service-role/source-acct-IAM-role"
         },
         "Action":["s3:GetBucketVersioning", "s3:PutBucketVersioning"],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET"
      }
   ]
}

Pilih bucket dan tambahkan kebijakan bucket. Untuk petunjuk, lihat Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3.

Dalam replikasi, pemilik objek sumber adalah pemilik replika secara default. Ketika ember sumber dan tujuan dimiliki oleh yang berbeda Akun AWS, Anda dapat menambahkan pengaturan konfigurasi opsional untuk mengubah kepemilikan replika ke Akun AWS yang memiliki ember tujuan. Ini termasuk pemberian izin ObjectOwnerOverrideToBucketOwner. Untuk informasi selengkapnya, lihat Mengubah pemilik replika.