Как перенести ведро Amazon S3 на другой аккаунт?

Question

Я настраиваю экземпляры AWS для клиентов, и мне нужно передать все им в конце, так что биллинг для использования AWS и S3 также распространяется на их учетные записи.

Я знаю, что есть способ «transfer» экземпляр EC2 с помощью обмена AMI, но есть способ передачи права собственности или доли S3 ведра а? (Предпочтительно избегать создания copy, но непосредственно передайте исходное ведро).

Answer 1

S3 Ведра не могут передаваться между учетными записями. По крайней мере, в простом смысле слова «вот мое ведро, теперь это ваше ведро». Кажется, что все используют некоторую форму копирования. Если у вас есть разрешение как исходное ведро и их назначение ведра, то вы можете использовать AWS CLI и просто

aws s3 sync s3://bucket1 s3://bucket2

Вы пытались добавить свой счет как ALL пользователь РАЗРЕШЕНИЯ к одному из ваших ведер? http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-creatingrole-policyexamples.html

Затем войдите в свою учетную запись и узнайте, могут ли они изменить политику, чтобы удалить исходную учетную запись? Не знаете, как будет выставляться счет с момента создания ведра.

Answer 2

Вы можете передать содержимое ведер между учетными записями, сделав общедоступным ведро (более безопасные способы сделать это). Затем с помощью aws CLI с другой учетной записи, которую вы аутентифицировали, запустите команду s3 cp (для этого не требуется полоса пропускания):

aws s3 cp "s3: //bucket-source/file.zip" "s3:// ведро вы-Dont собственного/NewFolder /»--acl ковшового владелец полный контроль

Если вы не добавить "--acl ведро владельца-полный контроль" в вашей s3 строку, которую вы получит недопустимую ошибку доступа, поскольку учетная запись назначения не имеет прав доступа к файлу:

При вызове операции ListObjects произошла ошибка клиента (AccessDenied): Access Denied