5
Próbuję przenieść wiadro S3 do innego, ponieważ programista opuszcza nasz zespół. Stworzyłem kolejne konto AWS z S3. Mam następujące kroki: https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/Błąd podczas próby skonfigurowania modułu wiaderek Amazon S3
Polityka w łyżki do źródłowego konta AWS działa dobrze, ale gdy próbuję politykę przeznaczenia:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::sourcebucket",
"arn:aws:s3:::sourcebucket/*",
"arn:aws:s3:::destinationbucket",
"arn:aws:s3:::destinationbucket/*"
]
}
}
i aktualizować tylko sourcebucket i dest kubełkowe przedmiotów powyżej moje dane konta, pojawia się błąd: komunikat brakuje wymagany element - stwierdzenie „NO_ID-0” brakuje „Principal” element
Zastanawiasz się, dlaczego zdecydowałeś się przenieść wiadro S3 na nowe konto AWS. Czy dajesz każdemu programistowi unikalne konto AWS? To nie jest dobry, zrównoważony model. – jarmod
To było niepoprawnie skonfigurowane, programista stworzony z jego osobistym kontem Amazon i tym, jak opuszcza firmę. Dlatego stworzyliśmy konto firmowe i potrzebujemy wszystkiego, co zostało tam przeniesione. – syedihuda
OK, brzmi dobrze. Jak wskazał Michael, zestaw instrukcji zapewnia dwie polityki. Pierwszym z nich jest zasada bucket (zastosuj ją do zasobnika źródłowego); drugi jest IAM polityka użytkownika (stosuje się go do użytkownika IAM w rachunku docelowego, który będzie robić kopię). – jarmod