将文件直接从一个 S3 帐户移动到另一个帐户？

Question

非常基本的问题，但我一直无法找到答案。使用 Transit，我可以将文件从一个 AWS 账户上的一个 S3 存储桶“移动”到另一个 AWS 账户上的另一个 S3 存储桶，但它实际上所做的是从第一个账户下载文件，然后将它们上传到第二个账户。

有没有一种方法可以将文件直接从一个 S3 帐户移动到另一个帐户，而无需在两者之间下载它们？

Answer 1

将 S3 文件从一个帐户移动到另一个帐户

让我们考虑有两个帐户源帐户和目标帐户。还有两个存储桶源存储桶和目标存储桶。我们希望将所有文件从 source-bucket 移动到 destination-bucket。我们可以通过以下步骤来完成：

1. aws configure
   • 使用凭据或 IAM 角色配置您的目标账户。
2. 为目标帐户用户创建用户策略。
3. 通过修改源存储桶策略并向其中添加目标帐户用户策略，授予目标用户对源存储桶的访问权限。这样，目标用户就可以访问源桶了。
4. aws s3 ls s3://source-bucket/
   • 这将检查目标帐户是否有权访问源存储桶。这样做只是为了确认。
5. AWS s3 cp s3://源存储桶 s3://目标存储桶 --recursive
   • 这会将源存储桶中的所有文件复制到目标存储桶中。所有文件都使用 --recursive 标志复制。
6. AWS s3 mv s3://源存储桶 s3://目标存储桶 --recursive
   • 这会将所有文件从源存储桶移动到目标存储桶。

您也可以使用同步命令
- aws s3sync s3://source-bucket s3://detination-bucket

为了更好的解释，请遵循链接

Answer 2

在 Mac OS X 上，我使用了 Panic 的 Transmit 应用程序。我为每个 S3 帐户打开一个窗口（使用 API 密钥和机密）。然后，我可以从一个窗口中的一个存储桶拖动到另一个窗口中的另一个存储桶。 无需先下载文件到本地。

安德鲁是正确的，传输在本地下载文件然后上传文件。

Answer 3

CrossFTP 可以将 S3 文件直接从一个存储桶复制到另一个存储桶，而无需下载它们。它是一个 GUI S3 客户端，可在 Windows、Mac 和 Linux 上运行。

Answer 4

您可以使用 Cyber​​duck（开源）

Answer 5

对于新创建的文件（不是现有对象），您可以利用 AWS 的新功能。它是跨区域复制（在 S3 存储桶的“版本控制”下）。您可以创建一个策略，允许您将新对象复制到不同账户中的存储桶。

对于现有对象，您仍然需要使用其他方法复制对象 - 除非 AWS 将来为此引入本机功能。

Answer 6

是的，您可以将整个 s3 存储桶从您的根账户转移到另一个 AWS 根账户。

我已经尝试过给定的选项，但它们对我不起作用，即使我从博客中探索解决方案，但这对我也不起作用。因此，我开始探索 s3 存储桶中的属性和权限选项卡。

最后，我找到了一种非常容易实现的解决方案，我们不需要创建任何 IAM 角色或任何策略。只需按照给定的步骤操作即可。

先决条件：

• AWS cli 已安装并配置
• 在源帐户和目标帐户上创建的 S3 存储桶

步骤：

• 导航到目标 s3 存储桶并单击 >权限选项卡
• 向下滚动到访问控制列表 (ACL)，然后单击编辑按钮
• 向下滚动到其他 AWS 账户的访问权限然后单击添加受让人按钮
• 在文本框中输入您的规范 ID，然后检查对象已读取和 write 权限框
• 您可以通过单击 aws 账户名称窗口右上角的 -> 来获取规范 ID。点击安全凭证->在该页面上，您可以复制您的规范 ID。
• 添加受让人后，单击保存更改按钮
• 现在打开您的终端/cmd 并触发以下命令

aws s3 cp --recursive s3://源存储桶 s3://目标存储桶
--source-region 源区域 --region 目标区域 --acl 存储桶所有者完全控制

此命令将执行复制和粘贴操作，但如果您想移动，则可以使用 mv而不是上面命令中的 cp

在这里，您可以将 source-bucket 替换为您要复制和替换的实际存储桶名称 destination-bucket 包含您要复制到的实际存储桶名称。

您还可以指定源和目标区域名称

您可以使用您的计算机来执行此操作，也可以启动一个 EC2 实例并传输您的 s3 数据。

Answer 7

可以通过运行以下命令来实现：

aws s3 mv（用于保持存储桶同步的同步）s3://source-bucket s3://destination-bucket --recursive

1. 附加存储桶策略到源账户中的源存储桶。

2. 将 AWS Identity and Access Management (IAM) 策略附加到目标账户中的用户或角色。

3. 使用目标账户中的 IAM 用户或角色执行跨账户移动。

Answer 8

到目前为止给出的答案都需要一个可以访问源和目标 s3 存储桶的帐户。我最近发现自己处于不允许这样做的情况（出于各种非技术公司原因，我们假设是好的）。

我最终采用的解决方案是：

1. 启动一个 EC2 实例，并授予写入目标存储桶的权限（您可以在本地执行此操作，但 AWS 的带宽和网络 I/O 使 EC2 值得 - 任何小型实例都可以） ）
2. 使用s3fs 挂载目标文件夹（/mnt/target）
3. 向我的命令行提供对源存储桶的读取访问权限（通过 AWS_ACCESS_KEY_ID 等）
4. 使用 aws 同步s3://source_bucket/folder /mnt/target/folder ... （或根据需要 mv 或 cp）

这是我最简单的方法当不允许单个 IAM 角色同时拥有这两个角色的权限，以及禁止使用中间位置时，可以在文件夹之间进行复制。

Answer 9

是的，有办法。而且它非常简单，尽管很难找到。 8)

例如，假设您的第一个帐户用户名是 [email protected] 并且第二个是 [电子邮件受保护]。

以 acc1 身份打开 AWS 管理控制台。进入 Amazon S3 存储桶属性，然后在“权限”选项卡中单击“添加更多权限”。然后添加“经过身份验证的用户”的列表和查看权限。

接下来，在 acc2 的 AWS IAM（可从控制台选项卡中访问）中创建一个对 S3 存储桶具有完全访问权限的用户（为了更安全，您可以设置确切的权限，但我更喜欢为传输创建一个临时用户然后将其删除）。

然后您可以使用 s3cmd （使用 acc2 中新创建的用户的凭据）执行以下操作

s3cmd cp s3://acc1_bucket/folder/ s3://acc2_bucket/folder --recursive

：由亚马逊这边完成。

Answer 10

使用 aws cli （我使用 ubuntu 14 ec2实例），只需运行以下命令：

aws s3 sync s3://bucket1 s3://bucket2

您需要指定其中一个的帐户详细信息，并对另一个具有公共写入访问权限或公共读取访问权限。

这将同步两个存储桶。您可以稍后再次使用相同的命令来快速同步。最好的部分是它似乎不需要任何带宽（例如文件不通过本地计算机传递）。

Answer 11

如果您只是在寻找现成的解决方案，那么有一些解决方案可以做到这一点。 Bucket Explorer 适用于 Mac 和 Windows，并且可以跨帐户复制 可以 Cloudberry S3 Explorer 和 S3 浏览器，但它们仅适用于 Windows，因此可能不适合您。

我怀疑 AWS 控制台 也可以通过适当的权限设置来完成此操作，但我尚未对此进行测试。

您还可以使用 AWS API 执行此操作，只要正如您所提供的 AWS 帐户所使用的 write目标存储桶的权限。

Answer 12

boto 效果很好。请参阅此线程。使用 boto，您可以将对象直接从一个存储桶复制到另一个存储桶，而不是将它们下载到本地计算机然后上传到另一个存储桶。