Question

Я пытаюсь скопировать файлы из двух разных групп, которые находятся в двух разных аккаунтах aws, используя один и тот же ключ доступа. Таким образом, он выдаёт сообщение об ошибке 403. Запрещено. Итак, я хочу проверить, есть ли у меня ключ доступа, который я использую для копирования файла, имеет разрешение на эти корзины, прежде чем я скопирую файл с помощью boto3. Есть ли в любом случае, чтобы сделать это?

John Rotenstein · Answer 1 · 31 октября 2019

Если вы копируете объекты между корзинами Amazon S3, которые принадлежат разным учетным записям AWS, вам нужно будет использовать один набор учетных данных , который имеет:

GetObject разрешение на исходную корзину
PutObject разрешение на целевую корзину

Также команда CopyObject должна быть отправлена на destination bucket, чтобы избежать проблем с владением объектом.

Поэтому я бы порекомендовал:

Использовать учетные данные из учетной записи пункт назначения (dest-IAM-user)
Добавьте политику сегмента в исходную корзину , которая разрешает GetObject доступ по dest-IAM-user

Как проверить, имеет ли ключ доступа s3 доступ к определенному сегменту или нет в aws, используя boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить, имеет ли ключ доступа s3 доступ к определенному сегменту или нет в aws, используя boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов