我正在尝试设置 PUT COPY S3 批量操作作业。我完全按照 AWS 指南的编写方式进行操作,但每次我都会收到 Status: Failed with failure reason: "Reading the manifest is disabled: AccessDenied"。
我已经设法通过使用具有 AdministratorAccess 策略的 IAM 角色来完成这项工作,但我希望使用更少的权限来完成这项工作。我尝试通过为三个存储桶(源、目标和 list )及其内部的所有文件(“ARN”和“ARN/*”)授予“允许 *”权限来设置权限,但这不起作用。甚至 AmazonS3FullAccess (Allow s3: *) 也会出现同样的错误。
我没有想法,如何继续。显然该角色需要更多权限,但是什么?
最佳答案
此外,对于您的自定义 IAM 角色,甚至对于 AdministratorAccess
策略,您需要确保您使用的 IAM 在 batchoperations.s3.amazonaws.com
下strong>可信实体:
点击编辑信任关系并添加:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "batchoperations.s3.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]}
关于amazon-web-services - S3 批量操作 - "Reading the manifest is forbidden: Access Denied",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56597920/