Используя AWS .NET SDK TransferUtility
, я могу загружать файлы, используя свой идентификатор ключа доступа, но когда Я настроил пользователя с ограниченным доступом с доступом только для чтения, я получаю сообщение об ошибке «Удаленный сервер возвратил ошибку: (403) Запрещено».
Я настроил пользователя на предварительно настроенный arn: aws: iam :: aws: policy / AmazonS3ReadOnlyAccess
policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
Какие еще разрешения требуются? Когда запрос не выполняется, как я могу точно узнать, почему он не прошел?
Это помогло решить вопрос: https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403 /
блоки S3 могут быть зашифрованы с помощью AWS KMS, раз так затем в дополнение к AmazonS3ReadOnlyAccess
политика, пользователь также должен быть дан эти разрешения:
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
]