使用 CSV 資訊清單跨 複製物件 AWS 帳戶

使用 CSV 資訊清單跨 複製物件 AWS 帳戶

1. 在以 S3 Batch Operations 信任政策為基礎的目的地帳戶中建立 AWS Identity and Access Management (IAM) 角色。在此程序中，destination account (目的地帳戶) 為物件複製到的目的地帳戶。

   如需信任政策的詳細資訊，請參閱「信任政策」。

   如需建立角色的詳細資訊，請參閱《IAM 使用者指南》中的建立角色以將許可委派給 AWS 服務。

   如果您使用主控台建立角色，請輸入角色的名稱 (下列範例角色使用 BatchOperationsDestinationRoleCOPY 作為名稱)。選擇 S3 服務，然後選擇 S3 Batch Operations 使用案例，以將信任政策套用至該角色。

   然後選擇 Create policy (建立政策) 以連接以下政策至角色。若要使用此政策，請以您自己的資訊取代 user input placeholders。

   JSON

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "AllowBatchOperationsDestinationObjectCOPY",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject",
           "s3:PutObjectVersionAcl",
           "s3:PutObjectAcl",
           "s3:PutObjectVersionTagging",
           "s3:PutObjectTagging",
           "s3:GetObject",
           "s3:GetObjectVersion",
           "s3:GetObjectAcl",
           "s3:GetObjectTagging",
           "s3:GetObjectVersionAcl",
           "s3:GetObjectVersionTagging"
         ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-destination-bucket/*",
           "arn:aws:s3:::amzn-s3-demo-source-bucket/*",
           "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
         ]
       }
     ]
   }
   

   透過使用政策，該角色可授予 batchoperations.s3.amazonaws.com 權限以讀取來源資訊清單儲存貯體中的資訊清單。這會授予來源物件儲存貯體中 GET 物件、存取控制清單 (ACL)、標籤和版本的許可，也會授予目的地物件儲存貯體中 PUT 物件、ACL、標籤和版本的許可。

2. 在來源帳戶中，為包含資訊清單的儲存貯體建立儲存貯體政策，將來源資訊清單儲存貯體中 GET 物件和版本的許可授予您在上一個步驟中建立的角色。

   此步驟可讓 S3 Batch Operations 使用信任的角色讀取資訊清單。套用儲存貯體政策至包含資訊清單的儲存貯體。

   以下為套用至來源資訊清單儲存貯體的儲存貯體政策範例。若要使用此政策，請以您自己的資訊取代 user input placeholders。

   JSON

   此政策也將授予權限，以允許在目的地帳戶中建立任務的主控台使用者，可透過相同的儲存貯體政策，以在來源資訊清單儲存貯體中具有相同的權限。

3. 在來源帳戶中，為來源儲存貯體建立儲存貯體政策，將來源物件儲存貯體中 GET 物件、ACL、標籤和版本的許可授予您建立的角色。然後 S3 批次操作可以透過信任的角色從來源儲存貯體取得物件。

   以下為包含來源物件的儲存貯體之儲存貯體政策範例。若要使用此政策，請以您自己的資訊取代 user input placeholders。

   JSON

4. 在目的地帳戶中建立 S3 批次操作任務。您需要在目標帳戶中建立的角色 Amazon Resource Name (ARN)。如需建立任務的詳細資訊，請參閱建立 S3 批次操作任務。