AWS S3 跨账号迁移

已于 2023-05-16 18:16:24 修改
阅读量863 收藏 1
点赞数 1
分类专栏: AWS 文章标签: aws 云计算 S3
于 2023-05-12 10:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43773590/article/details/130636380
版权

目录

迁移架构:

在这里插入图片描述

具体实施:

1. 在目标账号创建策略(S3MigrationPolicy)和角色(S3MigrationRole)

策略(S3MigrationPolicy)示例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::awsexamplesourcebucket",
                "arn:aws:s3:::awsexamplesourcebucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::awsexampledestinationbucket",
                "arn:aws:s3:::awsexampledestinationbucket/*"
            ]
        }
    ]
}

角色(S3MigrationRole)示例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<destination_account>:user/<user_name>"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

2. 安装 aws cli,并配置$ aws configure,请参阅 AWS CLI 文档中的安装或更新 AWS CLI 最新版本

3. 假设 S3 迁移角色

使用 AWS CLI 假设S3MigrationRole

aws sts assume-role --role-arn "arn:aws:iam::<destination_account>:role/S3MigrationRole" --role-session-name AWSCLI-Session

这里的 –role-arn 就是上述角色 S3MigrationRole 的 arn

4. 运行以下命令验证您是否担任了 IAM 角色:

aws sts get-caller-identity

5. 附加 S3 存储桶策略

登录到源账户的 AWS mazon 管理控制台,并打开 Amazon S3 控制台。选择您的源 S3 存储桶,然后选择权限。在 “存储桶策略” 下,选择 “编辑”,然后粘贴以下存储桶策略。选择保存。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DelegateS3Access",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::<destination_account>:role/<RoleName>"},
            "Action": ["s3:ListBucket","s3:GetObject"],
            "Resource": [
                "arn:aws:s3:::awsexamplesourcebucket/*",
                "arn:aws:s3:::awsexamplesourcebucket"
            ]
        }
    ]
}

此基于资源的策略允许目标角色S3MigrationRole访问源账户中的 S3 对象。

⭐️注:此处的 “Principal” 对应的值应该是运行命令 aws sts get-caller-identity 后返回的 arn 的值

6. 使用 copy (cp) 或同步 (sync) 命令复制数据

复制(有关详细信息,请参阅 AWS CLI 命令参考):

aws s3 cp s3:// DOC-EXAMPLE-BUCKET-SOURCE / \
s3:// DOC-EXAMPLE-BUCKET-TARGET / \
--recursive --source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME

同步(有关详细信息,请参阅 AWS CLI 命令参考):

aws s3 sync s3:// DOC-EXAMPLE-BUCKET-SOURCE / \
s3:// DOC-EXAMPLE-BUCKET-TARGET / \
--source-region SOURCE-REGION-NAME --region DESTINATION-REGION-NAME

cp || sync 过程中的问题:

部分文件在 cp || sync 时报错:An error occurred (AccessDenied) when calling the GetObjectTagging operation: Access Denied

解决办法:
在源桶策略中添加:“s3:GetObjectTagging” 即可。

参考:

https://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli.html#copy-data-from-an-s3-bucket-to-another-account-and-region-by-using-the-aws-cli-architecture

Block_X
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS S3 SDK for Java开发指南V1.0
04-13
本文档主要面向JAVA开发人员,旨在指导JAVA开发人员利用AWS S3 JAVA SDK进行开发,对接XSKY EOS产品。阅 读该文档最好对对象存储有一定的了解,并且详细阅读过《XSKY EOS应用与开发指南》。 文档主要包括以下内容: ...
AWS S3账号复制迁移数据
qq_41397220的博客
09-26 294
在目标账号B创建目标桶并配置存储桶策略,在源账号A为用户配置所需IAM策略,通过CloudShell或AWS CLI使用aws s3 sync指令完成全量和增量的数据复制同步。
-mkdir 创建目录 Usage:hdfs dfs -mkdir [-p] < paths> 选项:-p 很像Unix mkdir -p,沿路径创建父目录。
studyvcmfc的专栏
03-23 2489
1 -mkdir 创建目录 Usage:hdfs dfs -mkdir [-p] < paths> 选项:-p 很像Unix mkdir -p,沿路径创建父目录。 1,-mkdir 创建目录 Usage:hdfs dfs -mkdir [-p] < paths> 选项:-p 很像Unix mkdir -p,沿路径创建父目录。 2,-ls 查看目录下内容,包括文件名,权限,所有者,大小和修改时间 Usage:hdfs dfs -ls [-R] < args&g..
亚马逊s3文件服务器,亚马逊s3 - 在S3存储桶之间移动文件的最佳方式?
weixin_30388691的博客
08-06 744
亚马逊s3 - 在S3存储桶之间移动文件的最佳方式?我想每天将生产桶中的一些文件复制到开发桶中。例如:复制productionbucket / feed / feedname / date到developmentbucket / feed / feedname / date因为我想要的文件在文件夹结构中是如此之深,所以去每个文件夹并复制/粘贴都太费时了。我已经玩过将驱动器安装到每个存储桶并编写W...
分布式 Lambda 从海外到中国自动同步S3文件
遥望......
10-15 1012
现在,越来越多的中国公司,在AWS海外区域部署业务。利用 S3 作为数据湖,存储海量的数据,包括图片、视频、日志、备份等等。很多场景下,需要把海外的 S3 数据复制到中国,在中国进行进一步分析处理。AWS S3 在海外提供区域自动复制功能 (Cross region replication, CRR) 。但是,由于中国和海外区域隔离,不能使用CRR功能。 一个简单的命令行,调用不同的 pro...
aws s3仅允许cloudfront访问_数据迁移篇之 S3 账号复制
weixin_39955953的博客
12-01 457
公司业务中可能涉及到内部账号之间数据的迁移,那么如何迁移整个 S3 中的数据到另外一个账户的问题可能困扰着我们。作为伊克罗德技术支持工程师008,今天就和大家来分享怎么实现账号的 S3 数据迁移,请准备两个 AWS 账户,和我一起开启数据迁移之旅。要确保目标账户拥有从另一个账户复制 S3 的对象,请授予目标账户拥有账户复制的权限。大致按照以下步骤配置账户权限,将对象从账户 A 中的...
使用AWS S3 为同一账户拥有的源桶和目标桶配置复制
weixin_43838503的博客
05-23 844
AWS为同一账户拥有的源桶和目标桶配置复制
AWS云上数据库迁移实践 迁移解决方案-**闪链科技
wuxilianyun的博客
03-07 527
这个案例是一个同构数据库迁移,相对来说比较简单,迁移的方案有三种,可以直接使用mysqldump导出数据,然后再导入到 Aurora,适合数据量不大的数据库,另外一种是直接把数据库的源文件复制到 S3 存储桶,可以使用 Xtrabackup 备份数据库然后传到 S3 中,然后用这些文件还原到 Aurora 数据库,适合比较大量的数据,不过这两种数据库都是离线传输,需要停机迁移。 针对实时在线迁移数据库,我们需要用到 Amazon DMS
aws s3 sync命令
火苗999℃的博客
12-09 6357
aws 同步命令 sync 从s3://test1同步到/test/1/(下载) aws --region cn-northwest-1 s3 sync "s3://test1" /test/1/ –region 区域 从/test/2/同步到s3://test1(上传) aws --region cn-northwest-1 s3 sync /test/2/ "s3://test1" --...
AWS迁移工具介绍
SINGWIN01的博客
03-23 866
Amazon Web Services (AWS) 提供了一系列的云迁移工具,帮助客户将现有的应用程序、数据和基础设施迁移AWS。以下是按照迁移过程的顺序列出的一些主要工具:
java上传图片到aws s3
11-22
java上传图片到aws s3,最近因为项目原因,需要将程序下载到本地的图片上传到aws s3提供给国外的客户使用,文件为我使用的详细代码
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
已实现对象分页列表、对象上传(包含文件完整上传和分片)、对象下载、批量删除对象。其中分片支持断点续传,并实现异步线程池的多线程上传,加快了响应速度。
aws s3 js sdk
01-25
aws s3 js sdk 通过javascript调用aws 上传下载到s3存储
aws_s3.zip
02-19
PHP AWS S3 文件上传 文件删除
AWS账户访问S3存储桶的6种方式
最新发布
mmqgirlfriend的博客
11-14 370
S3存储桶账户访问的几种方式
如何将 AWS S3 存储迁移到另一个账户或服务
学海无涯苦作舟的博客
12-16 1464
AWS 的简单存储服务 (S3) 非常适合存储大量对象,但它也是一种与许多其他竞争服务兼容的 API。如果您想离开 AWS,转移 S3 存储桶很容易。 这是如何运作的? 如果您传入和传出的两个服务都兼容 S3,您可以简单地使用类似 的实用程序rclone,配置为访问每个服务,将所有项目传输过来。例如,您可以从 S3 转移到 Digital Ocean 的兼容 Spaces 服务,或者从一个账户中的 S3 存储桶转移到另一个账户。 为了处理传输,rclone 将从源bucket中读取,找到所有需要传输的文件.
AWS S3同区域账号复制
NewTyun的博客
04-28 2374
1. 为什么使复制复制可帮助您实现以下功能:(1)复制对象,同时保留元数据 - 您可以使用复制来制作对象的副本,并保留所有元数据(例如原始对象创建时间和版本 ID)。如果您需要确保副本与...
AWS S3 数据迁移至 TiDB Cloud 集群
TiDB 社区干货传送门
03-30 3768
一、文档目的 在使用 TiDB Cloud 过程中,通常大家面临的第一个难题便是如何将现有集群的数据导入至 TiDB Cloud 集群中,”很幸运“地是 TiDB Cloud 上提供了多种方式可以帮助大家完成这一过程,大家可以自行到官网上查看。本文档提供了将 AWS S3 中数据导入至 TiDB Cloud 集群的操作步骤,供大家参考。 说明:目前在免费的 TiDB Cloud Dev Tier集群中, Web 界面导入的数据源仅支持 AWS S3 ,支持的数据格式有 4 种:TiDB dumping.
AWS迁移工具方法汇总
u011619480的专栏
12-06 1083
aws迁移
aws s3 版本号
07-27
根据提供的引用内容,没有提到AWS S3的版本号。因此,无法回答关于AWS S3的版本号的问题。 #### 引用[.reference_title] - *1* *2* *3* [AWS S3 账号迁移](https://blog.csdn.net/qq_43773590/article/details/130636380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值