使用Lambda将S3数据从一个亚马逊网络服务账户推送到另一个S3存储桶

Question

我的用例是不断地将数据从一个亚马逊网络服务账户S3桶推送到另一个亚马逊网络服务账户S3桶。跨账号推送。

我正在使用lambda来完成这项工作。

假设在亚马逊网络服务账户A中，数据经常从某些来源落地到S3存储桶中。我需要创建一个S3触发器，它将调用亚马逊网络服务账户A中的Lambda函数，并将账户A的S3存储桶数据推送到亚马逊网络服务账户B中的另一个S3存储桶。

这个是可能的吗？

Answer 1

是!

首先，如果存储桶位于不同的区域，您可以使用跨区域复制，亚马逊S3将自动为您完成所有这些操作。

如果不是，那么您提出的计划看起来还不错。这将涉及：

• An Amazon S3 Event在创建新对象时触发Lambda函数
• Lambda函数接收新对象的存储桶名和键

<代码>H19然后Lambda函数应调用<代码>D10到<代码>E111将对象复制到另一个存储桶<代码>E212<代码>H213<代码>F214

最重要的元素是授予在Account-A中运行的Lambda函数写入Account-B中的存储桶的权限。这可以通过以下方式完成：

• 在Account-A中创建一个IAM角色 (Role-A)，它由Lambda function
• Adding a Bucket Policy用于允许D31中的D30的Account-B中的桶(通过指定Role-A)

的ARN