0
AWS account A -> Tokyo region (ap-northeast-1) -> S3 bucket -> account1bucket
からAWS CLIを使用してS3バケットの内容を転送しようとしています
AWS account B -> N.Virginia region (us-east-1) -> S3 bucket -> account2bucket
オブジェクトエクスプローラ、アクセスID /秘密鍵と、正常AWS account AではなくAWS account Bに接続できるを使用してバケットエクスプローラを:私は次のエラーを与えている。私が見ることができる唯一の違いは、AWS account BでMFAが有効になっていることです。技術的には、Access ID/Secret Keyを使用してAWS account B S3バケットにJenkinsのコンテンツを公開することができます。
後は、ポリシーの私は、ソース・バケットレベルと宛先ユーザacconutレベルで定義されているされています
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "delegates3access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AWSAccountB:user/[email protected]user.com"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::account1bucket/*",
"arn:aws:s3:::account1bucket"
]
}
]
}
AWSアカウントBのユーザーポリシー:
AWSは、S3バケットポリシーを占めます
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::account1bucket",
"arn:aws:s3:::account1bucket/*",
"arn:aws:s3:::account2bucket",
"arn:aws:s3:::account2bucket/*"
]
}
}
regionには--source-regionパラメータを指定します。 – jarmod
はい私もそれを試してみました:aws s3 sync s3:// account1bucket s3:// account2bucket - source-region ap-northeast-1、それでも同じエラーです。私の命令で間違ったことは何ですか? – Srini
IAMユーザは、arn:aws:iam :: AWS-account-ID:user/user-nameのようなポリシーで指定されます。 – jarmod