我似乎無法弄清楚必須將哪些權限添加到我的策略中才能允許 IAM 用戶訪問查看/下載物件的先前版本。
目前,我的策略包含以下權限。登錄 AWS 控制臺網站后,用戶確實可以看到存盤桶中所有物件的先前版本的完整歷史記錄:
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:ListBucketVersions",
"s3:GetObjectTagging",
"s3:PutObjectTagging"]
但是,當單擊其中一個物件以查看以前的版本時,打開或下載檔案失敗,并顯示“拒絕訪問”錯誤。
我也發現了這個API call,但它也只要求設定“s3:ListBucketVersions”權限,就是這種情況。
此外,為以前的版本(而不僅僅是最新版本)執行“get”或“put”需要什么?
uj5u.com熱心網友回復:
這是我正在使用的政策。您需要物件的 GetObject、GetObjectVersion(以及 Put 操作)和存盤桶的 ListBucket、ListBucketVersion。
- PolicyDocument:
Version: '2012-10-17'
Statement:
- Action:
- s3:GetObject
- s3:GetObjectVersion
Effect: 'Allow'
Resource:
- !Sub ${ResourcesBucket.Arn}/*
- Action:
- s3:ListBucket
- s3:ListBucketVersions
Effect: 'Allow'
Resource:
- !GetAtt ResourcesBucket.Arn
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/365077.html