ablog

不器用で落着きのない技術者のメモ

s3 cp でクロスアカウントでバケット間コピーする際のコピー元バケットに参照権限を付与するバケットポリシー

AWS

AWS CLI（aws s3 cp --recursive s3://... s3://...）でクロスアカウントでS3バケット間コピーする際にコピー元バケットで参照権限のみ許可するバケットポリシーの例。

{
    "Version": "2012-10-17",
    "Id": "Policy1543071477610",
    "Statement": [
        {
            "Sid": "Stmt1543071407969",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::012345678901:root"
            },
            "Action": [
                "s3:List*",
                "s3:Get*"
            ],
            "Resource": [
                "arn:aws:s3:::test-bucket-20181125",
                "arn:aws:s3:::test-bucket-20181125/*"
            ]
        }
    ]
}

参考

ポリシーでのアクセス許可の指定 - Amazon Simple Storage Service