Amazon-S3
通過 S3 檢索 Glacier 文件所需的最低 AWS 策略操作?
我正在嘗試為 IAM 帳戶創建一個策略,該策略將允許員工對我們的 S3(生命週期到 Glacier)儲存桶具有完全讀取權限,並且沒有不必要的寫入能力,以避免對我們的備份造成任何損害。
此版本的讀取需要包括啟動文件恢復 (Glacier) 並下載它的能力。
我創建了一個允許完整列表和讀取訪問級別組的策略,但是當我嘗試通過 S3 瀏覽器啟動文件還原時出現訪問被拒絕錯誤。
我嘗試了嘗試和錯誤的混合,並猜測哪些行為聽起來相關,但沒有運氣。
我應該從寫入/權限管理/標記組中選擇哪些最少操作,以確保可以檢索 Glacier 文件,而沒有不必要的寫入訪問權限?
謝謝
選擇的正確選項是s3:RestoreObject
學分:Michael - sqlbot 2017 年 12 月 8 日 13:08