Использование AWS .NET SDK TransferUtility, Я могу загружать файлы, используя для себя идентификатор ключа доступа, но когда я настраиваю ограниченного пользователя с доступом только для чтения, я получаю сообщение об ошибке «Удаленный сервер возвратил ошибку: (403) Запрещено».
Я настроил пользователя на предварительную настройку arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
Какие еще разрешения ему нужны? Когда запрос не выполняется, как я могу точно узнать, почему он не прошел?
Это помогло решить проблему: https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/
Сегменты S3 могут быть зашифрованы с помощью AWS KMS, если да, то в дополнение к AmazonS3ReadOnlyAccess политике, пользователю также должны быть предоставлены следующие разрешения:
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
]