Amazon-Web-Services
執行 AWS TransferUtility 需要哪些權限?
使用 AWS .NET 開發工具包
TransferUtility
,我可以使用自己的訪問密鑰 ID 下載文件,但是當我設置具有隻讀訪問權限的受限使用者時,我收到“遠端伺服器返回錯誤:(403)禁止”錯誤。我已將使用者設置為具有預配置的
arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
策略:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*" } ] }
它還需要哪些其他權限?當請求失敗時,我如何才能確切地看到它失敗的原因?
這有助於解決問題:https ://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/
S3 儲存桶可以使用 AWS KMS 加密,如果是這樣,那麼除了
AmazonS3ReadOnlyAccess
策略之外,使用者還需要被授予以下權限:"Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ]