Разрешения AWS Ruby SDK для файлов загрузки

Question

Я использую Ruby AWS SDK v3.Я могу использовать метод .content_length в экземпляре Object, но не могу использовать download_file

Пользователь IAM, чей ключ доступа я использую, имеет следующую политику:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "my_SID",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::mybucket/*"
        }
    ]
}

Нужно ли добавить дополнительное разрешение для успешной загрузки?Это удалось, когда у меня был полный доступ к S3, но я хочу ограничить его далее.

Я также попытался настроить симметричную политику на самом контейнере, чтобы предоставить этому пользователю IAM в качестве принципала право s3:GetObject.

Answer 1

Нм.Я понял, что произошло - получение несуществующего ключа возвращает 403, а не 404, когда учетная запись имеет только права GetObject.

Я предполагал, что независимо от привилегий доступа к учетной записи, это будетвсегда получаю 404, но я вижу, что это будет дыра в безопасности относительно ограничения политики.