1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 他们需要在源存储桶上执行GetObject、ListBucket操作。另外他们还需要在目的存储桶上执行PutObject操作。
权限问题不在于命令在哪里执行,而是在于执行命令的对象。
您可以通过存储桶策略或角色来完成此操作。使用存储桶策略需要标识身份主体,我认为会更繁琐一些。
以下是使用角色的示例:将下列policy附加到角色的IAM policy中,并将角色附加到EC2实例或EC2用户上。
以下是策略示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SourceBucket",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket-a",
"arn:aws:s3:::bucket-a/*"
]
},
{
"Sid": "DestBucket",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket-b",
"arn:aws:s3:::bucket-b/*"
]
}
]
}
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前