Назад | Перейти на главную страницу

Как настроить доступ к консоли AWS для просмотра и восстановления файлов в S3 Bucket, которые были переработаны в Glacier?

Я пытаюсь настроить профиль IAM, в основном доступный только для чтения, чтобы член команды мог просматривать наши корзины S3 и иметь возможность инициировать восстановление из Glacier, когда это необходимо, чтобы загрузить / получить доступ к определенным файлам в веб-консоли. Все файлы были перенесены в Glacier.

Пока что у меня есть S3-Read Only, частично основанный на этот ответ однако я все еще получаю сообщение об ошибке отказа в доступе в нижней части консоли без какой-либо дополнительной информации. Есть идеи, какое разрешение может отсутствовать?

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": "*"
        }
    ]
}

А затем я попытался добавить встроенную политику, чтобы разрешить восстановление

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "glacier:GetVaultAccessPolicy",
                "glacier:ListTagsForVault",
                "glacier:DescribeVault",
                "s3:RestoreObject",
                "glacier:GetJobOutput",
                "glacier:ListParts",
                "glacier:GetVaultNotifications",
                "glacier:DescribeJob",
                "glacier:GetDataRetrievalPolicy",
                "glacier:ListJobs",
                "glacier:ListMultipartUploads",
                "glacier:GetVaultLock",
                "glacier:ListVaults"
            ],
            "Resource": "*"
        }
    ]
}