嘗試設置Amazon S3存儲桶策略時出現錯誤

由於開發人員離開我們的團隊，我試圖將S3存儲桶轉移到另一個存儲桶。我使用S3創建了另一個AWS賬戶。我以下步驟： https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-s3/嘗試設置Amazon S3存儲桶策略時出現錯誤

遺願策略中源AWS賬戶工作正常，但是當我嘗試目的地政策：

{ 
    "Version": "2012-10-17", 
    "Statement": { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": [ 
       "arn:aws:s3:::sourcebucket", 
       "arn:aws:s3:::sourcebucket/*", 
       "arn:aws:s3:::destinationbucket", 
       "arn:aws:s3:::destinationbucket/*" 
      ] 
    } 
}

而且只更新上面的sourcebucket和dest桶項目我的賬戶細節，我得到的錯誤： 聲明缺少必需的元素 - 聲明「NO_ID-0」失蹤「校長」元素

來源

2015-10-29 syedihuda

想知道爲什麼您選擇將S3存儲桶轉移到新的AWS賬戶。您是否爲每個開發人員提供了獨特的AWS賬戶？這不是一個好的，可持續的模式。 – jarmod

它被設置不正確，一個開發人員用他的個人亞馬遜帳戶創建，以及如何離開公司。所以我們創建了一個公司帳戶，並且需要在那裏轉移一切。 – syedihuda

好吧，聽起來不錯。正如邁克爾指出的那樣，這套指令提供了兩個政策。第一個是桶策略（將其應用於源桶）;第二個是IAM用戶策略（將其應用於將要執行副本的目標帳戶中的IAM用戶）。 – jarmod

你提到的文章中目標的政策不是桶政策。這是一個IAM用戶或組策略。

注註釋：

#User or group policy in the destination AWS account

此策略重視在IAM的IAM用戶或組（而不是S3）控制檯。

源策略實際上是一個存儲桶策略，這就是它按預期工作的原因。

來源

2015-10-29 21:47:49

嘗試設置Amazon S3存儲桶策略時出現錯誤

回答

相關問題