AWS Пакетная операция S3 получает отказ в доступе - PullRequest
Новая
       6

AWS Пакетная операция S3 получает отказ в доступе

0 голосов
/ 30 января 2020

Я создал следующую политику корзины в исходной корзине 

    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "kvmweivdgd",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::351337280000:role/cfn-batch-copy-role"
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersionAcl",
                "s3:GetObjectVersionTagging"
            ],
            "Resource": "arn:aws:s3:::sourcebucket/*"
        }
    ]
}

Следующая политика привязана к роли IAM целевой учетной записи 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "E28BGI8FL0HF59",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectVersionAcl",
                "s3:PutObjectAcl",
                "s3:PutObjectVersionTagging",
                "s3:PutObjectTagging",
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersionAcl",
                "s3:GetObjectVersionTagging",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::destinationbucket/*",
                "arn:aws:s3:::sourcebucket/*",
                "arn:aws:s3:::manifestbucket/*",
                "arn:aws:s3:::jobreportbucket/*"
            ]
        }
    ]
}

Но все же AWS S3 пакетная операция выбрасывает доступ запрещен. Любые идеи о том, в чем может быть проблема здесь

1 Ответ

0 голосов
/ 30 января 2020

Вам необходимо прикрепить следующую политику доверия к роли IAM, чтобы позволить субъекту службы пакетных операций Amazon S3 принять роль. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"batchoperations.s3.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...