amazon-web-services - 无法让两个账户之间的 Amazon S3 跨区域复制工作

问题描述

我希望有人可以帮助我处理 Amazon S3 跨区域复制查询。我有两个 Amazon AWS 账户，每个账户都有一个位于不同区域的存储桶。我想将数据从一个存储桶复制到另一个存储桶，据我了解，这应该是一个简单的创建过程。但是，我真的很挣扎，我不知道我做错了什么。我在网上遵循了很多说明，包括浏览各种 AWS 教程，查看了很多示例，但我无法复制数据。

我在两个存储桶上都启用了版本控制，并且没有数据被加密。但是，我的源存储桶中确实有一个策略，该策略允许通过引用条件访问源数据，以便只能通过特定域访问数据（在这种情况下为图像）。这一切都很好，我怀疑这可能是限制目标存储桶访问的原因。

我已按照在线说明设置复制规则和 IAM 策略。

所以，我的源存储桶策略是：-

{
"Version": "2012-10-17",
"Id": "http referrer policy",
"Statement": [
    {
        "Sid": "Allow get requests originated from list",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::SOURCEBUCKET/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": [
                    "http://www.domain1.com/*",
                    "https://www.domain2.com/*",
                    "http://domain3.com/*"
                ]
            }
        }
    }
]

}

我的目标存储桶策略是：-

{
"Version": "2008-10-17",
"Id": "S3-Console-Replication-Policy",
"Statement": [
    {
        "Sid": "S3ReplicationPolicyStmt1",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::MYSOURCEACCIDNUMBER:root"
        },
        "Action": [
            "s3:List*",
            "s3:GetBucketVersioning",
            "s3:PutBucketVersioning",
            "s3:ReplicateObject",
            "s3:ReplicateDelete"
        ],
        "Resource": [
            "arn:aws:s3:::DESTINATIONBUCKET",
            "arn:aws:s3:::DESTINATIONBUCKET/*"
        ]
    }
]

}

谁能建议我如何（如果需要）添加到源存储桶策略以启用从目标存储桶的访问？我很确定问题就在这里。

提前致谢。

标签： amazon-web-servicesamazon-s3