Amazon-Web-Services

執行 AWS TransferUtility 需要哪些權限?

  • October 9, 2019

使用 AWS .NET 開發工具包TransferUtility,我可以使用自己的訪問密鑰 ID 下載文件,但是當我設置具有隻讀訪問權限的受限使用者時,我收到“遠端伺服器返回錯誤:(403)禁止”錯誤。

我已將使用者設置為具有預配置的arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess策略:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "s3:Get*",
               "s3:List*"
           ],
           "Resource": "*"
       }
   ]
}

它還需要哪些其他權限?當請求失敗時,我如何才能確切地看到它失敗的原因?

這有助於解決問題:https ://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/

S3 儲存桶可以使用 AWS KMS 加密,如果是這樣,那麼除了AmazonS3ReadOnlyAccess策略之外,使用者還需要被授予以下權限:

"Action": [
   "kms:Encrypt",
   "kms:Decrypt",
   "kms:ReEncrypt*",
   "kms:GenerateDataKey*",
   "kms:DescribeKey"
]

引用自:https://serverfault.com/questions/987075