Какие разрешения необходимы для запуска AWS TransferUtility?

Question

Какие разрешения необходимы для запуска AWS TransferUtility?

Используя AWS .NET SDK TransferUtility , я могу загружать файлы, используя свой идентификатор ключа доступа, но когда Я настроил пользователя с ограниченным доступом с доступом только для чтения, я получаю сообщение об ошибке «Удаленный сервер возвратил ошибку: (403) Запрещено».

Я настроил пользователя на предварительно настроенный arn: aws: iam :: aws: policy / AmazonS3ReadOnlyAccess policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": "*"
        }
    ]
}

Какие еще разрешения требуются? Когда запрос не выполняется, как я могу точно узнать, почему он не прошел?

0

amazon-web-services amazon-iam

задан Douglas 7 October 2019 в 09:39

Ссылка

1 ответ

Похожие вопросы

score 0 · Accepted Answer · 23 November 2019 в 04:16

Это помогло решить вопрос: https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403 /

блоки S3 могут быть зашифрованы с помощью AWS KMS, раз так затем в дополнение к AmazonS3ReadOnlyAccess политика, пользователь также должен быть дан эти разрешения:

"Action": [
    "kms:Encrypt",
    "kms:Decrypt",
    "kms:ReEncrypt*",
    "kms:GenerateDataKey*",
    "kms:DescribeKey"
]

Какие разрешения необходимы для запуска AWS TransferUtility?

Теги

Похожие вопросы