No.705 レプリケート元バケットとレプリケート先バケットが異なるAWSアカウントに所有されている場合のレプリケーションの設定について、何が必要なのか？

レプリケート先バケットの所有者は、レプリケート元バケットの所有者に、バケットポリシーを追加してオブジェクトをレプリケートするアクセス権限を与える必要がある。
両方のバケットが同じアカウントによって所有されている場合と同じ設定が必要。
AWS CLIには2つの認証情報プロファイルを設定する必要があります。
レプリケーション設定にはAWS Key Management Serviceは関与しない。

TOPへ

レプリケート先バケットの所有者は、レプリケート元バケットの所有者に、バケットポリシーを追加してオブジェクトをレプリケートするアクセス権限を与える必要がある。
正解これは正確です。クロスアカウントでのレプリケーションの場合、レプリケート先のアカウントが適切なバケットポリシーを持つことでレプリケーションを許可する必要があります。
両方のバケットが同じアカウントによって所有されている場合と同じ設定が必要。
不正解この選択肢は部分的に正しいです。設定は似ていますが、クロスアカウントの場合にはレプリケート先バケットの所有者がレプリケート元バケットの所有者に特定のアクセス権限を与える必要があります。
AWS CLIには2つの認証情報プロファイルを設定する必要があります。
正解これは正確です。異なるアカウント間でのレプリケーション設定の例では、2つの異なるAWSアカウントに対応する2つの認証情報プロファイルをAWS CLIに設定する必要があります。
レプリケーション設定にはAWS Key Management Serviceは関与しない。
不正解これは不正確です。クロスアカウントシナリオでAWS Key Management Serviceでのサーバー側の暗号化を使用したレプリケーションの設定も考慮する必要があります。

TOPへ

参考文献

概要