sye*_*uda 7 amazon-s3 amazon-web-services
我正在尝试将S3存储桶转移到另一个存储桶,因为开发人员正离开我们的团队.我用S3创建了另一个AWS账户.我正在执行以下步骤:https: //aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/
源AWS账户的Bucket策略工作正常,但是当我尝试目标策略时:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*",
"arn:aws:s3:::destinationbucket",
"arn:aws:s3:::destinationbucket/*"
]
}
}
并且仅使用我的帐户详细信息更新上面的sourcebucket和dest存储桶项目,我收到错误: 语句缺少必需元素 - 语句"NO_ID-0"缺少"Principal"元素
您引用的文章中的目标策略不是存储桶策略.这是IAM用户或组策略.
注意评论:
#User or group policy in the destination AWS account
此策略附加到IAM(而不是S3)控制台中的IAM用户或组.
源策略实际上是一个存储桶策略,这就是它按预期工作的原因.
| 归档时间: |
|
| 查看次数: |
4409 次 |
| 最近记录: |