공부/AWS

[AWS S3] 다른 계정 간 S3 Bucket Sync

haejang 2021. 8. 13. 09:13
728x90
728x90

 

출처 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/copy-s3-objects-account/

 

1. 정보

source bucket : honglab-source-bucket

destination bucket : honglab-destination-bucket

 

 

source 버킷엔 대충 아무 이미지를 5개 넣어두었고, destination 버킷엔 아무것도 없다

 

 

2. destination bucket 버킷 정책

Destination 버킷의 권한 > 버킷 정책 > 편집

아래의 정책을 넣어주자

{
    "Version": "2012-10-17",
    "Id": "Policy1611277539797",
    "Statement": [
        {
            "Sid": "Stmt1611277535086",
            "Effect": "Allow",
            "Principal": {
                "AWS": "<src 계정의 IAM User ARN>"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<Destination 버킷>/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        },
        {
            "Sid": "Stmt1611277877767",
            "Effect": "Allow",
            "Principal": {
                "AWS": "<src 계정의 IAM User ARN>"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::<Destination 버킷>"
        }
    ]
}

 

 

3. Sync 명령

aws configure -> src 계정의 IAM User로 자격 증명 후 진행

aws s3 sync s3://<src Bucket> s3://<Destination Bucket> --acl bucket-owner-full-control

 

 

 

 

728x90
728x90
저작자표시