概要
クロスアカウント環境のAmazon S3バケット間でデータをコピーする方法。
結論
①コピー元バケットのバケットポリシーを設定
②AWS CLIまたはAWS CloudShellでコピーコマンドを実行
構成図
内容
①コピー元バケットのバケットポリシーを設定
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::コピー先AWSアカウントID:root"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::コピー元バケット",
"arn:aws:s3:::コピー元バケット/*"
]
}
]
}
コピー先AWSアカウントIDに対してS3のGetObjectとListBucketを許可。
②AWS CLI、AWS CloudShellでコピーコマンドを実行
aws s3 cp --recursive s3://コピー元バケット s3://コピー先バケット
「aws s3 cp」はコピーを実施するためのコマンド。
「--recursive」は再帰的にコピーするためのオプション。
コマンドの詳細はコマンドリファレンスを参照。
注意点
AWS Security Hubにて指摘が上がる可能性があるため、バケットポリシーのPrincipalにはAWSアカウントID全体ではなく、対象を絞った方が良いと思います。
またはコピー完了後にバケットポリシーを削除することをおすすめします。
宣伝
メイドカフェマップ for Android
元メイドさんと一緒に作った~メイドカフェマップ for Androidを公開しています。
インストールして頂いて評価やコメントを頂けると喜びます
メイドカフェマップ アプリ内からツイートできる機能がありますので、そちらをして頂くとさらに喜びます
アプリを開き「その他」タブ→「このアプリについて」→「ツイートして支援」ボタンより
Kindlist
Kindle for PCのXMLファイルを解析して、Excel形式に変換する機能を提供します。
書籍一覧が記載されたExcelファイルを、Kindle書籍管理にご活用下さい。
Vectorよりダウンロードが可能です。
もう少し細かい内容はQiitaのKindle蔵書一覧を出力するツール作成時の工夫に記載しております。
WiKifuKiller(Wi寄付キラー)
Wikipediaのページを開いたときに表示される、寄付依頼を非表示にするブラウザ用アドオンです。
インストールするだけで難しい設定は必要ありません。
もう少し細かい内容はQiitaのWikipediaの寄付依頼をブロックするアドオンの作り方に記載しております。
各ブラウザのアドオン配布ページよりインストール可能です。