【亚马逊云】跨亚马逊云科技账号创建复制规则同步 S3 存储桶中的数据

> 文章作者：云矩阵 ### 注意事项 1. 创建方和接收方均需要开启 S3 存储桶版本控制，否则创建复制规则将失败； 2. 接收方在接收的存储桶中需要在复制规则中，点击接收复制的对象，输入源存储桶账号 ID，点击应用设置完成对应操作即可； 3. 在创建复制规则过程中，创建 IAM 角色，选择创建新角色； 4. 在创建完新角色之后，查看是否赋予该角色足够的权利完成实验任务。 ### 一、创建存储桶【创建方&接收方完成操作】 创建方 S3 存储桶名称：bucket-tramsmit 接收方 S3 存储桶名称：bucket-accept > 登录至亚马逊云科技控制台，导航至 S3 界面，点击创建存储桶。  > 存储桶配置参数说明： > > - 确定好亚马逊云科技区域 > - 存储桶名称：指定存储桶的名称，具有唯一性。 > - 启用存储桶版本控制，接收方的存储桶也需要开启，这一项很重要。  > 确认无误后，点击创建存储桶即可。 跳转至如下界面，表示该存储桶完成创建。  > 接收方完成存储桶创建，如下图所示。  ### 二、上传数据至 bucket-transmit 待同步测试 点击上传。  > 上传一张图片至 S3 存储桶中，如下图所示操作。  > 上传成功。  > 在 bucket-tramsmit 存储桶中，已经上传了.jpg 和 .yml两个文件。  ### 三、创建复制规则【创建方完成操作】 点击“管理” ——> “创建复制规则”。  > 创建复制规则名称。 > > - 复制规则名称 > - 选择规则范围 > - 选择目标，在另一个账号中指定一个存储桶，填写目标账号ID 和 存储桶名称。 > - IAM 角色：选择创建新角色  点击保存后，点击提交。  显示已成功更新复制配置。  点击批处理操作，点击创建作业。  ### 四、接收复制的对象【接收方完成操作】 当在【创建方】的一端已经设置中复制规则，现在在【接收方】进行操作， 点击① 管理——②操作 ，选择③接收复制的对象。  在此界面中，输入源存储桶账号 ID（即源亚马逊云科技账号 ID）  输入完之后，点击生成策略。  点击完生成策略后，可以查看到存储桶策略和KMS策略，点击应用设置。  显示已成功创建存储桶策略。  在该存储桶的权限一栏中，可以看到该存储桶策略已应用成功。  > 注：亚马逊云科技 ID 账号查询： > > >  ### 五、创建复制任务【创建方操作】 在存储桶中创建完成复制规则之后，点击创建复制任务。  > 选择区域和清单 > > - 亚马逊云科技区域 > - 使用 S2 复制配置创建清单 > - 源存储桶  选择复制。  > 其他选项 > > - 描述 > - 完成报告目标 > - IAM 角色 > > >  > 审核无误后，点击创建作业即可。  ### 六、运行批处理操作【创建方完成操作】 开始状态为：正在准备。  > 状态变更成：等待确认运行。  > 提示选择在规定的时间之前运行，否则失效。  > 继续点击运行作业。  > 状态变更成：活跃。  > 最后状态显示：已完成。  ### 七、检查是否完成跨账号数据同步操作【接收方完成操作】 在【接收方】一端完成操作，可以看到文件已经复制过来。   ### 八、实验总结和心得体会 通过跨亚马逊云科技账号创建复制规则同步 S3 存储桶中的数据实现数据同步的目标基本实现，在实验的过程中，需要注意一些细节的处理和检查，在此操作过程还是很容易实现的。 ### 九、实验过程中问题汇总 注意事项： 1. 创建方和接收方均需要开启 S3 存储桶版本控制，否则创建复制规则将失败； 2. 接收方在接收的存储桶中需要在复制规则中，点击接收复制的对象，输入源存储桶账号 ID，点击应用设置完成对应操作即可； 3. 在创建复制规则过程中，创建 IAM 角色，选择创建新角色； 4. 在创建完新角色之后，查看是否赋予该角色足够的执行权利，方可完成该实验任务。（本实验直接赋予了 AmazonS3FullAccess 策略用来完成本次任务）   ### 十、参考链接 https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/replication-walkthrough-2.html?trk=cndc-detail