교차 계정에서 S3 object 복사 하기
2023. 12. 29. 16:46ㆍAWS/Amazon S3
728x90
SMALL
- 개요
교차계정에서도 S3 object를 업로드 및 다운로드가 가능하다.- 방법
- 원본 계정
S3 full access 권한
- 대상 계정
S3 bucket policy를 아래 policy로 적용- s3 bucket policy
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "AllowYamiAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<source-aws-account>:root"
},
"Action": [
"s3:ListBucket",
"s3:GetObject",
"S3:PutObject"
],
"Resource": [
"arn:aws:s3:::<destination-bucket>",
"arn:aws:s3:::<destination-bucket>/*"
]
}
]
}
728x90
LIST
'AWS > Amazon S3' 카테고리의 다른 글
| s3 filesystem mount (0) | 2023.08.14 |
|---|---|
| AWS S3 bucket arn 추출하기 (0) | 2023.01.31 |