異なるWasabiアカウント間でレプリケーションを設定したい
Wasabiオブジェクトストレージ, クラウド/サーバー, 仕様, 構築
2024年7月30日 (2024年8月5日:更新)
Wasabiは、異なるWasabiアカウントに所属するバケット間でレプリケーションを設定することが可能です。設定手順は下記の通りです。
① レプリケーション元アカウントにおけるロールとポリシー作成
レプリケーション元アカウントでWasabi Consoleにログインし、左側の「ロール」メニューより、レプリケーション用のロールを作成します。ポリシー内容は、デフォルト(下記)のままとします。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "sts:AssumeRole"
}
]
}
|
作成後、ロール一覧画面に表示されるロールのARN (例: arn:aws:iam::100000abcdef:role/cross-account)をメモしておきます。
次に、左側の「ポリシー」メニューより、レプリケーション用のポリシーを作成し、上記のロールにアタッチします。下記のサンプルポリシーにおいて、test-replication-source-bucket, test-replication-dest-bucketは、それぞれレプリケーション元バケット名、レプリケーション先バケット名に置き換えてご使用ください。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SourceBucketPermissions",
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test-replication-source-bucket/*",
"arn:aws:s3:::test-replication-source-bucket"
]
},
{
"Sid": "DestinationBucketPermissions",
"Effect": "Allow",
"Action": "s3:*",
"Resource": "arn:aws:s3:::test-replication-dest-bucket/*"
}
]
}
|
②レプリケーション先アカウントにおけるバケットポリシーの設定
レプリケーション先アカウントでWasabi Consoleにログインし、バケットの設定画面にてバケットポリシーを設定します。下記のサンプルポリシーにおいて、arn:aws:iam::100000abcdef:role/cross-accountは①でメモしたロールのARN、 test-replication-dest-bucketは、レプリケーション先バケット名に置き換えてご使用ください。
{
"Id": "PolicyForDestinationBucket",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReplicationPermissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::100000abcdef:role/cross-account"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test-replication-dest-bucket/*",
"arn:aws:s3:::test-replication-dest-bucket"
]
}
]
}
|
また、左側の「設定」をクリックし、表示されるアカウントIDをメモしておきます。
③レプリケーションの設定
レプリケーション元のWasabiアカウントでWasabi Consoleにログインし、レプリケーション元バケットの設定画面よりレプリケーションジョブを作成します。レプリケーション設定画面で「別のアカウントのバケットにレプリケートする」を選択して各項目を入力します。名前には任意の名称、ロールには①で作成したロールの名称、宛先アカウントIDには ②でメモしたアカウントID、宛先バケットにはレプリケーション先バケット名を入力します。「保存する」をクリックすると、レプリケーションジョブが作成されます。