Я дал исходную (и целевую) учетную запись s3: * разрешения для корзины и корзины / *
Я могу загрузить файл в корзину целевой учетной записи. Но он приходит без разрешений, владелец учетной записи не может его прочитать.
Кроме того, исходная учетная запись не может удалить его. (целевой аккаунт может удалить его, но не прочитать)
[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel
upload: ./nohup.out to s3://ji-rhel/nohup.out
[root@ip-10-66-2-209 ~]# aws s3 rm s3://ji-rhel/nohup.out
delete failed: s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the DeleteObject operation: Access Denied
Поэтому я попытался добавить различные операторы acl:
[root@ip-10-66-2-209 ~]# aws s3 cp nohup.out s3://ji-rhel --acl public-read-write
upload failed: ./nohup.out to s3://ji-rhel/nohup.out An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied
Та же составная ошибка с "--acl bucket-owner-full-control". Если я загружаю файл меньшего размера, то получаю ту же ошибку на PutObject.
Я дал дополнительное разрешение «s3: ObjectOwnerOverrideToBucketOwner» для bucket / * исходной учетной записи.
Я попытался загрузить файл, а затем изменить разрешения из консоли в целевой учетной записи.
Access denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: C703B5....
Кто-нибудь имеет какие-либо идеи о том, как выполнять загрузку между учетными записями и файлы, которые могут быть прочитаны кем-то / кем-либо?