5
Я пытаюсь передать ведро S3 другому, поскольку разработчик покидает нашу команду. Я создал еще одну учетную запись AWS с S3. Я следующие шаги: https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/Получение ошибки при попытке настроить политику корзины Amazon S3
Политика Ковш в течение исходного AWS счета работает отлично, но когда я пытаюсь политику назначения:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*",
"arn:aws:s3:::destinationbucket",
"arn:aws:s3:::destinationbucket/*"
]
}
}
И обновить только sourcebucket и Dest ведра пунктов выше с мои данные учетной записи, я получаю ошибку: Заявление отсутствует необходимый элемент - заявление «NO_ID-0» не хватает «главный» элемент
Хотите узнать, почему вы решили перенести ведро S3 на новую учетную запись AWS. Вы даете каждому разработчику уникальную учетную запись AWS? Это не хорошая, устойчивая модель. – jarmod
Неправильно настроена установка, созданная с его личной учетной записью Amazon и как покинуть компанию. Таким образом, мы создали учетную запись компании и нуждаемся во всем, что там было перенесено. – syedihuda
Хорошо, звучит хорошо. Как указал Майкл, набор инструкций предоставляет две политики. Первая - это политика ведра (примените ее к исходному ковшу); вторая - это политика пользователя IAM (примените ее к пользователю IAM в целевой учетной записи, который будет делать копию). – jarmod