Closed1

【DOP】他AWSアカウントのS3オプジェクトをレプリケーションしたい

https://web.archive.org/web/20201231155055/https://aws.amazon.com/jp/premiumsupport/knowledge-center/copy-s3-objects-account/
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/replication-change-owner.html
https://dev.classmethod.jp/articles/cross-account-replication/

概要

アカウントAのS3オブジェクトをアカウントBのS3にレプリケーションするケースを想定します。

  1. アカウントAのソースバケットに、アカウントBからの操作を許可するバケットポリシーを追加します。
  2. アカウントB のユーザーまたはロールに、アカウントAのソースバケットからオブジェクトを取得し、アカウントBのターゲットバケットへのコピーを許可するIAMポリシーを追加します。
  3. アカウントBのユーザーまたはロールを使用して、レプリケーション機能やAWS CLIを使用し、コピーを行う。

以上により、レプリケーションが可能になるが、レプリケートされたオブジェクトの所有権がレプリケーション元アカウントになってしまうため、以下の設定を追加する。

  1. オブジェクト所有者を送信先バケット所有者に変更できるように、アカウントBのターゲットバケットのバケットポリシーに所有者を変更できる権限(s3:ObjectOwnerOverrideToBucketOwner)を追記します。

レプリカ所有者の変更設定

このスクラップは4ヶ月前にクローズされました
作成者以外のコメントは許可されていません