{
“版本”:“2012-10-17”,
“陈述”: [
{
"Sid": "PermissionsToAAccount",
“效果”:“允许”,
“主要的”: {
“AWS”:“arn:aws:iam::XXXXXXX:root”
},
“行动”:“s3:*”,
“资源”:[
"arn:aws:s3:::DestinationS3Bucket",
“arn:aws:s3:::DestinationS3Bucket/*”
]
}
]
}
最佳答案
当您使用账户 A 的凭证将文件从账户 A 中的一个 S3 存储桶复制到账户 B 中的存储桶时,目标存储桶中文件的所有者将是账户 A。(账户 A 是在账户 B 中创建文件的委托(delegate)人桶)。
在从源存储桶到目标存储桶的文件复制过程中,添加 --acl bucket-owner-full-control
选项,以便帐户 B 可以控制文件。否则,您可能在账户 B 的存储桶中存在账户 B 无法访问或控制的文件。
另一种选择是使用账户 B 的凭证从源存储桶复制到目标存储桶。这样复制文件的所有者就是账户 B。
关于amazon-web-services - AWS S3 服务器端加密访问被拒绝错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47654527/