amazon-web-services - 为什么 S3 CRR 或 SRR 使用角色而不是存储桶策略来执行复制?
问题描述
通常,来自其他服务的 S3 权限通过存储桶策略进行管理,例如:允许 Cloudtrail 将日志发送到 S3。
然而,对于CRR (Cross-Region replication)或SRR (Same-Region replication),AWS 考虑使用 Roles 来获得 S3 权限 - 我只是在想他们从未将桶策略分别放在 Source 和 Target 上的原因可能是什么桶允许委托人作为"Principal": {"Service": "s3.amazonaws.com"}
这可能只是 AWS 的设计偏好,还是解决了任何其他潜在挑战?
解决方案
推荐阅读
- javascript - 如何调用外部网址?
- angular - 更新 formArray 上的值
- javascript - 使用 Node.js 中的 FileSystem(fs) 模块将多个 DOM 元素保存和加载为 JSON 的最简洁方法是什么?
- maven - 在 Jenkins 管道中使用 maven 版本插件升级版本时出现错误的替换错误
- android - MainApplication 什么时候被杀死,如果之后调用它的静态函数会发生什么?
- fortran - 读取多个文件并在fortran 77中存储数据
- asp.net-mvc - MVC 应用程序中的 Chart.js
- visual-foxpro - Visual Foxpro 9 具有大数值的奇怪行为
- vmware - ESXi 虚拟机快照创建 | PowerCLI
- c# - 保持控制台打开以在 C# dot.net 核心中侦听来自远程服务器的信息