标签: amazon-s3 amazon-cloudfront amazon-iam
获得了一个CloudFront发行版,用于将访问记录到S3存储桶中
桶策略允许另一个帐户的IAM用户列出并读取对象。
IAM用户可以从命令行列出对象,但是尝试读取它们失败,并显示“调用GetObject操作时发生错误(AccessDenied):访问被拒绝”
IAM用户可以检索存储桶所有者添加的文件,因此我推测由于日志所有者为“ awslogsdelivery + s3_us-east-1”而导致检索日志失败
有什么想法需要制定什么策略,以便IAM用户可以检索日志?