AWS CLI(aws s3 cp --recursive s3://... s3://...)でクロスアカウントでS3バケット間コピーする際にコピー元バケットで参照権限のみ許可するバケットポリシーの例。
{ "Version": "2012-10-17", "Id": "Policy1543071477610", "Statement": [ { "Sid": "Stmt1543071407969", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::012345678901:root" }, "Action": [ "s3:List*", "s3:Get*" ], "Resource": [ "arn:aws:s3:::test-bucket-20181125", "arn:aws:s3:::test-bucket-20181125/*" ] } ] }