S3 Пакетные операции - «Чтение манифеста запрещено: доступ запрещен»

Question

Я пытаюсь настроить задание пакетных операций PUT COPY S3.Я точно следую руководству AWS, как оно написано, но каждый раз, когда меня встречают с сообщением «Статус: не удалось по причине сбоя:« Чтение манифеста запрещено: AccessDenied ».

Мне удалось получитьон работает, выполняя работу с ролью IAM, у которой есть политика AdministratorAccess, но я бы хотел, чтобы это работало с чуть меньшими разрешениями.Я попытался установить разрешения с предоставлением разрешений «Разрешить *» для трех сегментов («Источник», «Назначение» и «Манифест») и всех файлов внутри них («ARN» и «ARN / *»), но это не работает.Даже AmazonS3FullAccess (Allow s3: *) выдает ту же ошибку.

У меня нет идей, как продолжить это.Видимо, для роли нужны дополнительные разрешения, но что?

Answer 1

Кроме того, для пользовательской роли IAM или даже для политики AdministratorAccess необходимо убедиться, что используемый IAM имеет batchoperations.s3.amazonaws.com в Надежные объекты :

Нажмите Изменить отношения доверия и добавьте:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "batchoperations.s3.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
]}

Answer 2

Только что нашел ответ - Создание файла инвентаризации (manifest.json) в том же контейнере, что и файлы, которые нужно скопировать, сделало хитрость.