728x90
problem
사이드프로젝트의 aws 프리티어 기간 만료로 다른 계정으로 이동하려는 과정에서
s3 버킷을 다른계정으로 데이터를 모두 이동 시키려고 한다.
solution
편하게 레거시 버킷을 a버킷 이전 할 버킷을 b버킷 이라고 하겠다.
1. b 버킷을 생성한다
2. b 계정의 iam 을 만든 후 access-key 와 secret-key 를 복사해 둔다.
3. 정책 설정
a 버킷 -> b 버킷 으로 쓰는것을 허용 해주어야 한다
a 버킷 ( 데이터가 있는 버킷) 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": " b 버킷 principal "
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket", ** 확인!
"s3:PutObjectAcl" ** 확인!
],
"Resource": [
"arn:aws:s3:::a-bucket/*", ** 확인!
"arn:aws:s3:::a-bucket" ** 확인!
]
}
]
}b 버킷 ( 데이터를 받을 버킷 ) 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": " b버킷 principal "
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket" **확인
],
"Resource": [
"arn:aws:s3:::b-bucket/*", **확인
"arn:aws:s3:::b-bucket" **확인
]
}
]
4. awsCLI 준비
brew install awscliawscli 를 설치해 준다.
5. 계정설정
$ aws configure
AWS Access Key ID [None] : IAM의 access_Key
AWS Secret Access Key [None] : IAM의 secret_Key
Default region name [None] : ap-northeast-2[서울 리전]
Default output format [None] :aws configure 입력하면 아래와 같은 창이 나타난다
output format 은 엔터를 누르면 건너뛴다.
5-1 다중 계정 설정
aws configure 명령어에 --profile <PROFILE NAME> 옵션을 지정해 다른 계정이나 사용자의 액세스 키를 등록할 수 있다.
a 버킷의 profile 도 설정 해둔다.
$ aws configure --profile a
AWS Access Key ID [None] : IAM access_key
AWS Secret Access Key [None] : secret_key
Default region name [None] : ap-northeast-2
Default output format [None] :버킷 리스트 보기
#기본
aws s3 ls
#profile 지정
aws s3 ls --profile 프로필이름
aws s3 ls --profile a
6. 복사
sync 명령어를 통해서 두 버킷을 동기화 시켜준다 .
aws s3 sync s3://a-bucket/ s3://b-bucket/ --acl bucket-owner-full-control
7. 정책 복귀
복사가 끝나면 정책은 다시 원래대로 복구해준다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "버킷 iam"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::a-bucket/*",
"arn:aws:s3:::a-bucket"
]
}
]
}728x90
'개-발 > Infra' 카테고리의 다른 글
| [CICD] github Actions + S3 + ec2 무중단 배포 for Spring (1) (0) | 2024.10.20 |
|---|---|
| [ubuntu] 우분투 내 맘대로 설정들 (0) | 2024.10.17 |
| [Kafka] 자주 쓰는 명령어 (0) | 2024.10.02 |
| [오류노트] 윈도우 WSL 도커 컨테이너 Kafka 외부 접속 (0) | 2024.09.26 |
| [NAS] 시놀로지 Nas 도메인 설정 (0) | 2024.08.20 |
