Я пытаюсь настроить профиль IAM, в основном доступный только для чтения, чтобы член команды мог просматривать наши корзины S3 и иметь возможность инициировать восстановление из Glacier, когда это необходимо, чтобы загрузить / получить доступ к определенным файлам в веб-консоли. Все файлы были перенесены в Glacier.
Пока что у меня есть S3-Read Only, частично основанный на этот ответ однако я все еще получаю сообщение об ошибке отказа в доступе в нижней части консоли без какой-либо дополнительной информации. Есть идеи, какое разрешение может отсутствовать?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
А затем я попытался добавить встроенную политику, чтобы разрешить восстановление
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"glacier:GetVaultAccessPolicy",
"glacier:ListTagsForVault",
"glacier:DescribeVault",
"s3:RestoreObject",
"glacier:GetJobOutput",
"glacier:ListParts",
"glacier:GetVaultNotifications",
"glacier:DescribeJob",
"glacier:GetDataRetrievalPolicy",
"glacier:ListJobs",
"glacier:ListMultipartUploads",
"glacier:GetVaultLock",
"glacier:ListVaults"
],
"Resource": "*"
}
]
}