對同一 S3 存盤桶中的物件執行移動操作需要哪種權限?
為了澄清,我們有一個BCK名為DIR1&的存盤桶和兩個檔案夾DIR2。IAM 用戶需要將物件移動DIR1到DIR2管理控制臺中,當他們從管理控制臺管理執行操作時,他們會收到錯誤“訪問被拒絕”。
附加到用戶的唯一策略是:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket",
"s3:ListBucketVersions"
],
"Resource": [
"arn:aws:s3:::BCK/*",
"arn:aws:s3:::BCK"
]
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:HeadBucket"
],
"Resource": "*"
}
]
}
uj5u.com熱心網友回復:
Amazon S3 中沒有“移動”命令。相反,它需要的組合CopyObject和DeleteObject。您已經提供了這些權限。
Amazon S3 管理控制臺還在復制操作期間執行其他步驟,例如查看/設定每個物件的權限。因此,添加以下權限:
s3:GetObjectAcls3:PutObjectAcl
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/378533.html
下一篇:將S3私有檔案作為流回傳