Назад | Перейти на главную страницу

Минимальные действия политики AWS, необходимые для получения файлов Glacier через S3?

Я пытаюсь создать политику для учетной записи IAM, которая позволит сотруднику иметь полные разрешения на чтение для наших корзин S3 (жизненный цикл до Glacier) с нет ненужные возможности записи, чтобы избежать любого повреждения наших резервных копий.

Эта версия чтения должна включать возможность инициировать восстановление файла (Glacier) и загружать его.

Я создал политику, позволяющую полностью Список и Читать группы уровня доступа, но я получаю сообщение об ошибке «Доступ запрещен», когда пытаюсь запустить восстановление файла через браузер S3.

Я пробовал смесь проб и ошибок и угадывал, какие действия казались подходящими, но мне не повезло.

Какие минимальные действия мне следует выбрать из Напишите/Управление разрешениями/Группы тегов чтобы гарантировать, что файлы Glacier могут быть извлечены без лишнего доступа для записи?

Спасибо

Правильный вариант выбора был s3: RestoreObject

Кредит: Майкл - sqlbot 08 дек. '17 в 13:08