クロスアカウントのAmazon S3バケット間でデータをコピーする方法

概要

クロスアカウント環境のAmazon S3バケット間でデータをコピーする方法。

結論

①コピー元バケットのバケットポリシーを設定
②AWS CLIまたはAWS CloudShellでコピーコマンドを実行

構成図

内容

①コピー元バケットのバケットポリシーを設定

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::コピー先AWSアカウントID:root"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::コピー元バケット",
                "arn:aws:s3:::コピー元バケット/*"
            ]
        }
    ]
}

コピー先AWSアカウントIDに対してS3のGetObjectとListBucketを許可。

②AWS CLI、AWS CloudShellでコピーコマンドを実行

aws s3 cp --recursive s3://コピー元バケット s3://コピー先バケット

「aws s3 cp」はコピーを実施するためのコマンド。
「--recursive」は再帰的にコピーするためのオプション。
コマンドの詳細はコマンドリファレンスを参照。

注意点

AWS Security Hubにて指摘が上がる可能性があるため、バケットポリシーのPrincipalにはAWSアカウントID全体ではなく、対象を絞った方が良いと思います。
またはコピー完了後にバケットポリシーを削除することをおすすめします。

宣伝

メイドカフェマップ for Android

元メイドさんと一緒に作った～メイドカフェマップ for Androidを公開しています。
インストールして頂いて評価やコメントを頂けると喜びます
メイドカフェマップ アプリ内からツイートできる機能がありますので、そちらをして頂くとさらに喜びます
アプリを開き「その他」タブ→「このアプリについて」→「ツイートして支援」ボタンより

Kindlist

Kindle for PCのXMLファイルを解析して、Excel形式に変換する機能を提供します。
書籍一覧が記載されたExcelファイルを、Kindle書籍管理にご活用下さい。
Vectorよりダウンロードが可能です。

もう少し細かい内容はQiitaのKindle蔵書一覧を出力するツール作成時の工夫に記載しております。

WiKifuKiller(Wi寄付キラー)

Wikipediaのページを開いたときに表示される、寄付依頼を非表示にするブラウザ用アドオンです。
インストールするだけで難しい設定は必要ありません。
もう少し細かい内容はQiitaのWikipediaの寄付依頼をブロックするアドオンの作り方に記載しております。

各ブラウザのアドオン配布ページよりインストール可能です。

• Firefox版：https://addons.mozilla.org/ja/firefox/addon/wikifukiller/
• Chrome版：https://chrome.google.com/webstore/detail/wikifukiller/bkdigjebalbifmdhlklififbdibhmlmo?hl=ja
• Edge版：https://microsoftedge.microsoft.com/addons/detail/wikifukiller/gjkedgecldjilmcbilahaicpfphndkem?hl=ja-JP