Я пытаюсь создать политику для учетной записи IAM, которая позволит сотруднику иметь полные разрешения на чтение для наших корзин S3 (жизненный цикл до Glacier) с нет ненужные возможности записи, чтобы избежать любого повреждения наших резервных копий.
Эта версия чтения должна включать возможность инициировать восстановление файла (Glacier) и загружать его.
Я создал политику, позволяющую полностью Список и Читать группы уровня доступа, но я получаю сообщение об ошибке «Доступ запрещен», когда пытаюсь запустить восстановление файла через браузер S3.
Я пробовал смесь проб и ошибок и угадывал, какие действия казались подходящими, но мне не повезло.
Какие минимальные действия мне следует выбрать из Напишите/Управление разрешениями/Группы тегов чтобы гарантировать, что файлы Glacier могут быть извлечены без лишнего доступа для записи?
Спасибо
Правильный вариант выбора был s3: RestoreObject
Кредит: Майкл - sqlbot 08 дек. '17 в 13:08