Узел: AWS S3 SDK синхронизируется из разных аккаунтов

Question

Здравствуйте. У меня возникла проблема с сегментами S3.

У меня разные среды разработки, qa, промежуточного уровня и производства, каждый сегмент s3 имеет определенную роль IAM для каждой среды, поэтому невозможно будетиспользовать одни и те же ключи AWS Api.

Что мне нужно, так это возможность синхронизировать содержимое из {ENV_1}_S3_Bucket to {ENV_2}_S3_Bucket с помощью nodejs aws sdk.

Есть ли что-нибудь, что может помочь?Я не хотел бы много возиться с ролями IAM.

Заранее спасибо и всего наилучшего.

Answer 1

Роль, с которой вы хотите получить доступ к корзине, должна быть явно указана в Политике корзины S3:

(веб-консоль S3 -> корзина -> вкладка Разрешения -> кнопка Политика корзины)

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111111111111:role/your-bucket-role-1",
                    "arn:aws:iam::222222222222:role/your-bucket-role-1"
                ]
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::your-bucket",
                "arn:aws:s3:::your-bucket/*"
            ]
        }
    ]
}