執行 AWS TransferUtility 需要哪些權限？

使用 AWS .NET 開發工具包TransferUtility，我可以使用自己的訪問密鑰 ID 下載文件，但是當我設置具有隻讀訪問權限的受限使用者時，我收到“遠端伺服器返回錯誤：（403）禁止”錯誤。

我已將使用者設置為具有預配置的arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess策略：

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "s3:Get*",
               "s3:List*"
           ],
           "Resource": "*"
       }
   ]
}

它還需要哪些其他權限？當請求失敗時，我如何才能確切地看到它失敗的原因？

這有助於解決問題：https ://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/

S3 儲存桶可以使用 AWS KMS 加密，如果是這樣，那麼除了AmazonS3ReadOnlyAccess策略之外，使用者還需要被授予以下權限：

"Action": [
   "kms:Encrypt",
   "kms:Decrypt",
   "kms:ReEncrypt*",
   "kms:GenerateDataKey*",
   "kms:DescribeKey"
]

引用自：https://serverfault.com/questions/987075