我想將一個 DDB 表從一個賬戶直接匯出到另一個賬戶中的 s3 存盤桶。
當我開始匯出時,我選擇“A different AWS account”并指定其存盤桶。
它失敗并出現此錯誤: Status Code: 403; Error Code: AccessDenied
顯然我需要給它許可,但我找不到任何相關檔案。什么/誰需要被授予存盤桶的權限?它顯然是一個受支持的功能,但我找不到權限配置的任何解釋。
uj5u.com熱心網友回復:
此鏈接應涵蓋您的 IAM 策略和目標中的 S3 存盤桶策略所需的特定策略:
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DataExport.Requesting.html#DataExport.Requesting.Permissions
特別是,如果您在目標 S3 存盤桶上使用 KMS 密鑰,請特別注意它們,您還需要為這些密鑰的請求主體授予權限。這是一個常見的問題!
uj5u.com熱心網友回復:
在您要匯出存盤桶的目標賬戶中,您必須為該存盤桶分配一個存盤桶策略。轉到存盤桶Permissions選項卡并附加以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ExampleStatement",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789000:user/my-user"
},
"Action": [
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::my-bucket-name/*"
}
]
}
主體可以是在源帳戶中啟動匯出的用戶或角色。顯然,委托人需要擁有必要的權限才能在源存盤桶中進行匯出。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/364757.html