ソースS3バケットへの読み取り専用アクセスがあります。私は、このソースアカウントとバケット上の権限や何かのソートを変更することはできません。私はこのアカウントを持っていません。AWS CLIは複数の資格情報を持つS3バケットを同期します
すべてのファイルをソースバケットからターゲットバケットに同期したいと思います。私は宛先バケットを含むアカウントを所有しています。
私が所有していないソースバケットと私が所有するデスティネーションバケットについて、別個の資格情報があります。
2組の認証情報を使用してバケット間を同期するAWS CLIを使用する方法はありますか?
aws s3 sync s3://source-bucket/ --profile source-profile s3://destination-bucket --profile default
もし私が所有している宛先バケットの権限をCLIと同期できるように設定するにはどうすればよいですか?このユースケースについては
、私はCross-Region Replication Where Source and Destination Buckets Are Owned by Different AWS Accounts
を検討する...あなたは別のアカウントが所有先 バケット内のオブジェクトを複製するためのアカウントが所有するソース バケツにクロス領域レプリケーションを設定。
プロセスは、あなたがソースバケツを付与バケットポリシー を1つの 余分なステップ先のバケットの所有者を作成する必要がありますことを除いて 両方のバケットは、同じアカウントによって所有されている場合、クロス領域レプリケーションを設定すると同じですレプリケーションアクションの所有者のアクセス許可。
内蔵S3コピー機構、APIレベルでは、要求は、要求内のソース・バケットとオブジェクトを識別し、に目標バケットを提出し、そしてクレデンシャルの単一セットを使用することが必要ソースからの読み取りとターゲットへの書き込みの両方の権限を持ちます。
これは、ファイルをダウンロードしてアップロードすることなく、あるバケットから別のバケットにコピーする唯一の方法です。
標準溶液はhttp://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.htmlです。
あなたのバケツを書くためのユーザアクセスを許可することも、バケットへのユーザアクセスを許可することもできます...しかし、ファイルをダウンロードしたり再アップロードしなくてもバケット間でコピーすることは不可能です所有者は、両方の権限を持つ単一の資格情報セットを確立する必要があります。
2つのバケットは異なるAWSアカウントにありますか?バケットポリシーを変更する権限はありますか?もしそうなら、この回答を見てください:http://stackoverflow.com/a/17162973/1428388 – jbird
@jbirdそうではありません。彼らは別のアカウントにあります。私が所有していないが、読み込む資格情報が与えられているアカウントのソースバケットと、所有しているアカウントの宛先バケット。 – duffn
EC2インスタンスを使用して1つのバケットからファイルをダウンロードし、他のバケットにアップロードする方が早い場合があります。そうすれば、帯域幅の料金を支払う必要がなく、より良い速度を得ることができます。より良い方法が存在する可能性がありますが、私はそれを認識していません。 – jbird