원본 버킷 확인 후 대상 버킷 생성 및 속성 설정
(111.co.kr > 222.co.kr)
(동일한 이름으로 생성 불가 1. 이동 2. 원본 삭제 3. 원본 이름으로 생성
4. 클론에서 다시 클론 5. 첫 번째 클론 삭제)
ㅁIAM 생성
암호화할 계정 IAM 정책 생성
{
“버전”: “2012-10-17”,
“의견”: (
{
“효과”: “허용”,
“행동”: (
“s3:ListBucket”,
“s3:GetObject”
),
“자원”: (
“arn:aws:s3:::소스 버킷”,
“arn:aws:s3:::sourcebucket/*”
)
},
{
“효과”: “허용”,
“행동”: (
“s3:ListBucket”,
“s3:PutObject”,
“s3:PutObjectAcl”
),
“자원”: (
“arn:aws:s3:::포장 버킷”,
“arn:aws:s3:::버킷버킷/*”
)
}
)
}
소스 계정의 IAM에서 정책 생성
{
“버전”: “2012-10-17”,
“의견”: (
{
“Sid”: “DelegateS3Access”,
“효과”: “허용”,
“행동”: (
“s3:ListBucket”,
“s3:GetObject”
),
“자원”: (
“arn:aws:s3:::버킷/*”,
“arn:aws:s3:::스크래치 버킷”
)
}
)
}
소스 버킷 정책에 추가
{
“버전”: “2012-10-17”,
“의견”: (
{
“Sid”: “DelegateS3Access”,
“효과”: “허용”,
“주요한”: {
“AWS”: “옴길 계정 ID”
},
“행동”: (
“s3:ListBucket”,
“s3:GetObject”
),
“자원”: (
“arn:aws:s3:::sourcebucket/*”,
“arn:aws:s3:::소스 버킷”
)
}
)
}
CLI로 작업(MFA 적용 시 권한 오류가 발생하므로 정책 제외)
aws –프로필 이름 s3 동기화 s3://소스 버킷 s3://대상 버킷