amazon-web-services - S3 批量操作 - "Reading the manifest is forbidden: Access Denied"

Question

我正在尝试设置 PUT COPY S3 批量操作作业。我完全按照 AWS 指南的编写方式进行操作，但每次我都会收到 Status: Failed with failure reason: "Reading the manifest is disabled: AccessDenied"。

我已经设法通过使用具有 AdministratorAccess 策略的 IAM 角色来完成这项工作，但我希望使用更少的权限来完成这项工作。我尝试通过为三个存储桶(源、目标和 list )及其内部的所有文件(“ARN”和“ARN/*”)授予“允许 *”权限来设置权限，但这不起作用。甚至 AmazonS3FullAccess (Allow s3: *) 也会出现同样的错误。

我没有想法，如何继续。显然该角色需要更多权限，但是什么？

Answer 1

此外，对于您的自定义 IAM 角色，甚至对于 AdministratorAccess 策略，您需要确保您使用的 IAM 在 batchoperations.s3.amazonaws.com 下strong>可信实体:

点击编辑信任关系并添加:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "batchoperations.s3.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
]}