那些遇到过的问题

将文件从一个 AWS 账户中的 S3 存储桶复制到另一个 AWS 账户

Pun*_*cky 1 amazon-s3 amazon-web-services amazon-iam aws-lambda

另一个 AWS 账户拥有一个 S3 存储桶,其中包含一个文件列表。我需要将文件复制到我的 S3 存储桶。为了做到这一点,我想执行两件事:

  1. 在另一个账户中添加一个 S3 存储桶事件,这将触发 lambda 来复制我的 aws 账户中的文件。
  2. 我的 lambda 应该被提供权限(可能通过一个假定的角色)以复制文件。

为了实现 1 和 2,我必须执行哪些步骤?

Joh*_*ein 6

复制文件的基本要求很简单:

  • 在源 S3 存储桶上创建触发 Lambda 函数的事件
  • Lambda 函数将对象复制到另一个存储桶

复杂的因素是需要跨账户复制。

可能出现两种情况:

  • 选项 1(“拉取”):账户 A 中的存储桶触发账户 B 中的 Lambda。这可以通过AWS Lambda 的基于资源的策略(Lambda 函数策略)- AWS Lambda 来完成。您需要通过命令行而不是管理控制台配置触发器。然后,Account-A 中存储桶的 Bucket 策略需要允许GetObjectAccount-B 中的 Lambda 函数使用的 IAM 角色进行访问。
  • 选项 2(“推送”):账户 A 中的存储桶触发账户 A(同一账户)中的 Lambda。账户-B 中存储桶的存储桶策略需要允许PutObject账户-A 中的 Lambda 函数使用的 IAM 角色访问。确保它使用 ACL 保存对象,bucket-owner-full-control以便 Account-B“拥有”复制的对象。

如果可能,我会推荐 Push 选项,因为所有内容都在一个帐户中(除了 Bucket Policy)。

归档时间:

查看次数:

5419 次

最近记录:

6 年,10 月 前
相关归档
我应该使用AWS Cognito"username"或"sub"(uid)存储在数据库中吗? 15
如何在AWS CodeBuild上运行docker-compose? 13
ElasticBeanstalk Java,spring active profile 12
无法将 cloudfront 添加为 lambda 函数的触发器 10
使用Amazon S3和Cloudfront智能缓存webapges 7
AWS CloudFormation:在嵌套堆栈之间传递值 7
Cognito 用户池 Lambda 触发器权限 7
Arrowchat和亚马逊实例 6
如何在 AWS PowerShell 中设置 AWS 凭证 5
如何使用 AWS codedeploy 将多个应用程序部署到一个实例 5
难疑归档
如何使用jQuery刷新页面? 2361
做一个"git export"(比如"svn export")? 2312
如何在Java中打破嵌套循环? 1751
如何检查变量是否是JavaScript中的数组? 1713
动态创建元素的事件绑定? 1677
我为什么要使用指针而不是对象本身? 1532
UNION和UNION ALL有什么区别? 1350
JavaScript中是否有"null coalescing"运算符? 1305
为特定提交生成git补丁 1144
Python类继承对象 1095