通過 S3 檢索 Glacier 文件所需的最低 AWS 策略操作？

我正在嘗試為 IAM 帳戶創建一個策略，該策略將允許員工對我們的 S3（生命週期到 Glacier）儲存桶具有完全讀取權限，並且沒有不必要的寫入能力，以避免對我們的備份造成任何損害。

此版本的讀取需要包括啟動文件恢復 (Glacier) 並下載它的能力。

我創建了一個允許完整列表和讀取訪問級別組的策略，但是當我嘗試通過 S3 瀏覽器啟動文件還原時出現訪問被拒絕錯誤。

我嘗試了嘗試和錯誤的混合，並猜測哪些行為聽起來相關，但沒有運氣。

我應該從寫入/權限管理/標記組中選擇哪些最少操作，以確保可以檢索 Glacier 文件，而沒有不必要的寫入訪問權限？

謝謝

選擇的正確選項是s3:RestoreObject

學分：Michael - sqlbot 2017 年 12 月 8 日 13:08

引用自：https://serverfault.com/questions/887146