S3批处理操作-“禁止读取清单:访问被拒绝”

时间:2019-06-14 12:09:32

标签: amazon-web-services amazon-s3

我正在尝试设置PUT COPY S3批处理作业。我正在严格按照AWS指南的编写方式进行操作,但是每次遇到状态:失败,失败原因:“禁止读取清单:AccessDenied”。

我已经通过使用具有AdministratorAccess策略的IAM角色来完成工作,但是我希望使用较少的权限来进行工作。我尝试设置权限,并为三个存储桶(源,目标和清单)以及其中的所有文件(“ ARN”和“ ARN / *”)赋予权限“允许*”,但这是行不通的。甚至AmazonS3FullAccess(允许s3:*)也给出相同的错误。

我没有主意,如何继续进行下去。显然,该角色需要更多权限,但是呢?

2 个答案:

答案 0 :(得分:1)

另外,对于您的自定义IAM角色,甚至对于multipipe() { local cmd=$1 local args=("${@:2}") case ${#args[@]} in 0) ;; 1) "$cmd" "${args[0]}";; *) "$cmd" "${args[0]}" | multipipe "$cmd" "${args[@]:1}";; esac } multipipe my_command "${ITEMS[@]}" <template >output 策略,您还需要确保所使用的IAM在受信任的实体下的AdministratorAccess

>

enter image description here

点击编辑信任关系并添加以下内容:

batchoperations.s3.amazonaws.com

答案 1 :(得分:0)

只是找到了答案-在要复制的文件所在的存储桶中创建清单文件(manifest.json)就可以了。

相关问题
最新问题