Amazon-S3

通過 S3 檢索 Glacier 文件所需的最低 AWS 策略操作?

  • March 7, 2018

我正在嘗試為 IAM 帳戶創建一個策略,該策略將允許員工對我們的 S3(生命週期到 Glacier)儲存桶具有完全讀取權限,並且沒有不必要的寫入能力,以避免對我們的備份造成任何損害。

此版本的讀取需要包括啟動文件恢復 (Glacier) 並下載它的能力。

我創建了一個允許完整列表讀取訪問級別組的策略,但是當我嘗試通過 S3 瀏覽器啟動文件還原時出現訪問被拒絕錯誤。

我嘗試了嘗試和錯誤的混合,並猜測哪些行為聽起來相關,但沒有運氣。

我應該從寫入/權限管理/標記組中選擇哪些最少操作,以確保可以檢索 Glacier 文件,而沒有不必要的寫入訪問權限?

謝謝

選擇的正確選項是s3:RestoreObject

學分:Michael - sqlbot 2017 年 12 月 8 日 13:08

引用自:https://serverfault.com/questions/887146