![](/img/trans.png)
[英]Is copying an S3 bucket from one AWS account to another AWS account secure in transit?
[英]copy files from AWS S3 bucket in one account to bucket in another account in terraform/python
假设我在账户 A 中存储了一些数据,我希望能够在账户 B 中使用其中一些数据(主要用于 SageMaker),我想我可以将文件从账户 A 中的存储桶复制到账户 B 中的存储桶,我确实通过使用 aws cli 找到了一些解决方案,但是是否有 terraform / python 解决方案来实现这个?
有没有一种简单的方法可以使帐户 A 中的一个 s3 存储桶可以从帐户 B 访问? &在 terraform/python 中的实现是什么样的(例如:boto3)?
在 terraform 你可以这样做:
terraform apply \
-var="prod_access_key=AAAAAAAAAAAAAAAAAAA" \
-var="prod_secret_key=SuperSecretKeyForAccountA" \
-var="test_account_id=123456789012" \
-var="test_access_key=BBBBBBBBBBBBBBBBBBB" \
-var="test_secret_key=SuperSecretKeyForAccountB" \
-var="bucket_name=tf-bucket-in-prod" \
我不确定您计划从哪里运行 python,但要回答您的问题,您需要允许账户 A 中的 IAM 角色承担账户 B 中的 IAM 角色。由于 S3 还允许基于资源的策略,您可以创建一个存储桶,其中包含一个允许另一个帐户的资源策略:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.