我试图运行批处理复制操作作业,以便将大量数据从一个s3桶复制到另一个桶中。
源帐户:包含带有对象的s3桶。目标帐户:包含带有清单的s3桶,以及对象的目标s3桶。
我需要在源帐户或第三个帐户中运行批处理作业。
到目前为止,我在以下方面取得了成功:
Run 在同一个aws帐户中运行s3批处理作业--从目的s3 bucket 运行s3 s3批作业
但是,当我试图在源帐户中创建批处理作业时,会出现错误。
当我从目标帐户输入清单文件时,我得到错误:Unable to get the manifest object’s ETag. Specify a different object to continu
以下是我要做的事:
我在帐户A中有访问日志,这是AWS加密的默认情况,帐户B中有lambda和s3桶。我想在帐户A、s3桶和s3 B中的新对象登陆时触发lambda,然后下载数据并将其写入account B s3桶。下面是我面对的障碍。
第一种方法:I能够从account A s3新对象获得触发器到帐户B中的lambda,但是帐户B中的lambda无法下载对象访问被拒绝的错误。在找了几天之后,我想这是因为访问日志在默认情况下是加密的,而且我无法将lambda角色添加到加密角色策略中,这样它就可以加密/解密日志文件。因此,我们转向了第二种方法。
第二种方法:我已将lambda移动到帐户A。现在源
当我试图将数据从公共桶复制到我自己的桶中时,它会失败,错误如下
aws s3 cp s3://awssampledbuswest2/tickit/spectrum/sales/sales_ts.000 s3://<my bkt>/
copy failed: s3://awssampledbuswest2/tickit/spectrum/sales/sales_ts.000 to s3://<my bkt>/sales_ts.000 An error occurred (AccessDenied) when calling the GetObjectTagging op