aws s3 cp возвращает Ошибка (403) при вызове операции HeadObject: запрещено

Question

Предисловие

Я думаю, это может быть дублирование, но другие посты с такой же проблемой мне не очень помогли.

Проблема

aws s3 cp s3://s3-us-west-2.amazonaws.com/my-test-bucket/intro.jpg test.jpg
Выводит следующее:
fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden

Политика Bucket:

{
    "Version": "2012-10-17",
    "Id": "Policy1539624480514",
    "Statement": [
        {
            "Sid": "Stmt1539624478431",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-test-bucket",
                "arn:aws:s3:::my-test-bucket/*"
            ]
        }
    ]
}

Некоторые заметки

1. intro.jpg был добавлен пользователем A (у которого есть AdministratorAccess) через консоль AWSПанель инструментов (это не копирование файла между сегментами)

2. aws sts get-caller-identity возвращает мне информацию о пользователе A

   {
       "UserId": "AIDXXXX3KDQHYYYYXRLO",
       "Account": "765123991235",
       "Arn": "arn:aws:iam::765123991235:user/john.doe@example.com"
   }

3. cat ~/.aws/config

[default]
region = us-west-2
output = json

cat ~/.aws/credentials указывает пользователю ключ доступа и секрет

[default]
aws_access_key_id = AZZZIXXXXJQZA6YYYYUQ
aws_secret_access_key = <<<<<<<<<KEY REMOVED>>>>>>>>

aws s3 ls возвращает правильный список сегментов время синхронизируется на моем локальном компьютере правильно

Answer 1

s3://s3-us-west-2.amazonaws.com/my-test-bucket/intro.jpg относится к корзине с именем s3-us-west-2.amazonaws.com и ключу объекта my-test-bucket/intro.jpg.

Доступ запрещен, поскольку это не ваша корзина.

Правильный URI здесь будетбыть s3://my-test-bucket/intro.jpg.