问题描述
我已将S3中的对象从一个帐户复制到另一个帐户。将对象复制到另一个帐户后,我尝试使用aws S3 sync命令从复制的帐户将对象复制到ubuntu服务器。但是,它显示为“访问被拒绝”。使用aws S3 sync命令与源存储桶进行了尝试,它能够从源S3存储桶下载图像。
时段政策:
a
解决方法
将Amazon S3对象复制到另一个AWS账户拥有的存储桶时,将对象的“所有者”更改为新账户很重要。
来自Changing the replica owner - Amazon Simple Storage Service:
在复制中,默认情况下,源对象的所有者还拥有副本。当源存储桶和目标存储桶由不同的AWS账户拥有时,您可以添加可选的配置设置,以将副本所有权更改为拥有目标存储桶的AWS账户。例如,您可以执行此操作以限制对对象副本的访问。这称为复制配置的所有者覆盖选项。
要配置所有者替代,请执行以下操作:
- 在复制配置中添加所有者覆盖选项,以告知Amazon S3更改副本所有权。
- 授予Amazon S3更改副本所有权的权限。
- 在目标存储桶策略中添加权限,以允许更改副本所有权。这样,目标存储桶的所有者就可以接受对象副本的所有权。