本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CSV 資訊清單跨 複製物件 AWS 帳戶 您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模的批次操作。您可以使用 S3 Batch Operations 建立**複製** (`CopyObject`) 作業,將相同帳戶中的物件複製到不同的目的地帳戶。 您可以使用儲存在來源帳戶中的 CSV 資訊清單,透過 S3 Batch Operations 在 AWS 帳戶 之間複製物件。若要使用 S3 庫存報告作為資訊清單,請參閱[使用庫存報告跨 複製物件 AWS 帳戶](specify-batchjob-manifest-xaccount-inventory.md)。 如需 CSV 格式資訊清單檔案的範例,請參閱[建立清單檔案](batch-ops-create-job.md#create-manifest-file)。 下列程序示範當使用 S3 Batch Operations 作業將物件從來源帳戶複製到目的地帳戶時,如何使用來源帳戶中儲存的 CSV 資訊清單檔案設定許可。 **使用 CSV 資訊清單跨 複製物件 AWS 帳戶** 1. 在以 S3 Batch Operations 信任政策為基礎的目的地帳戶中建立 AWS Identity and Access Management (IAM) 角色。在此程序中,*destination account (目的地帳戶)* 為物件複製到的目的地帳戶。 如需信任政策的詳細資訊,請參閱「[信任政策](batch-ops-iam-role-policies.md#batch-ops-iam-role-policies-trust)」。 如需建立角色的詳細資訊,請參閱《IAM 使用者指南》**中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。 如果您使用主控台建立角色,請輸入角色的名稱 (下列範例角色使用 `{{BatchOperationsDestinationRoleCOPY}}` 作為名稱)。選擇 **S3** 服務,然後選擇 **S3 Batch Operations** 使用案例,以將信任政策套用至該角色。 然後選擇 **Create policy (建立政策)** 以連接以下政策至角色。若要使用此政策,請以您自己的資訊取代 {{`user input placeholders`}}。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "{{AllowBatchOperationsDestinationObjectCOPY}}", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-destination-bucket/*", "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*" ] } ] } ``` ------ 透過使用政策,該角色可授予 `batchoperations.s3.amazonaws.com` 權限以讀取來源資訊清單儲存貯體中的資訊清單。這會授予來源物件儲存貯體中 `GET` 物件、存取控制清單 (ACL)、標籤和版本的許可,也會授予目的地物件儲存貯體中 `PUT` 物件、ACL、標籤和版本的許可。 1. 在來源帳戶中,為包含資訊清單的儲存貯體建立儲存貯體政策,將來源資訊清單儲存貯體中 `GET` 物件和版本的許可授予您在上一個步驟中建立的角色。 此步驟可讓 S3 Batch Operations 使用信任的角色讀取資訊清單。套用儲存貯體政策至包含資訊清單的儲存貯體。 以下為套用至來源資訊清單儲存貯體的儲存貯體政策範例。若要使用此政策,請以您自己的資訊取代 {{`user input placeholders`}}。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceManifestRead", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::{{111122223333}}:user/{{ConsoleUserCreatingJob}}", "arn:aws:iam::{{111122223333}}:role/{{BatchOperationsDestinationRoleCOPY}}" ] }, "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*" } ] } ``` ------ 此政策也將授予權限,以允許在目的地帳戶中建立任務的主控台使用者,可透過相同的儲存貯體政策,以在來源資訊清單儲存貯體中具有相同的權限。 1. 在來源帳戶中,為來源儲存貯體建立儲存貯體政策,將來源物件儲存貯體中 `GET` 物件、ACL、標籤和版本的許可授予您建立的角色。然後 S3 批次操作可以透過信任的角色從來源儲存貯體取得物件。 以下為包含來源物件的儲存貯體之儲存貯體政策範例。若要使用此政策,請以您自己的資訊取代 {{`user input placeholders`}}。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:role/{{BatchOperationsDestinationRoleCOPY}}" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*" } ] } ``` ------ 1. 在目的地帳戶中建立 S3 批次操作任務。您需要在目標帳戶中建立的角色 Amazon Resource Name (ARN)。如需建立任務的詳細資訊,請參閱[建立 S3 批次操作任務](batch-ops-create-job.md)。