Wenn Sie rekursiv alle S3-Bucket-Objekte mit dem Befehl kopieren wollte " aws s3 cp s3. // eimer Name/data/all-data/--recursive“, wie Sie erwähnt haben, ist hier die Mindestpolitik notwendig, das zu tun:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket-name"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucket-name/data/all-data/*"
]
}
]
}
die Tanne Die Anweisung st in dieser Richtlinie ermöglicht das Auflisten von Objekten innerhalb des Buckets. Beachten Sie, dass Sie mit dieser Einstellung auch Objekte in den Unterverzeichnissen dieses Buckets auflisten können.Es scheint nicht möglich zu sein, ls nur die s3-Unterverzeichnisse zu erlauben, also versuche diese Aktion auf die Ressource "arn: aws: s3 ::: // bucket-name/data/all-data /" won anzuwenden t arbeiten wie erwartet (Ich habe mehrere Möglichkeiten getestet und versucht, Hilfe hier wäre zu schätzen).
Die zweite Aussage in dieser Richtlinie kann für Objekte innerhalb des Eimers zu einem bestimmten Unterverzeichnis zu bekommen. Dies bedeutet, dass alles, was sich im Pfad "s3: // Bucket-Name/data/all-data /" befindet, kopiert werden kann. Beachten Sie, dass das Kopieren von übergeordneten Pfaden wie "s3: // Bucket-name/data /" nicht möglich ist.
Ein ähnliches Problem kann dies hier werden, die zur Lösung führte mich fand ich geben werde. https://github.com/aws/aws-cli/issues/2408
Hope this Hilfe!
Dies ist zu breit eine Aktionsliste. Was würden Sie für Listen- und Kopierrechte vorschlagen? –
@domfarr Ich habe gerade so wenig wie möglich daran gearbeitet, die OP-Richtlinien anzupassen, damit es für ihn funktioniert. Wenn Sie eine bestimmte Frage haben, sollten Sie sie als separate Frage auf dieser Website veröffentlichen, anstatt sie mit Kommentaren zu versehen. Obwohl es sehr einfach sein sollte, die Liste der S3-Aktionen zu betrachten und die gewünschte Richtlinie zu erstellen. –
Ich habe nicht markiert. OP hat angefordert, was für Kopie und ls benötigt wurde. Das Fehlen von Bucket Level Arn wurde hinzugefügt, aber du hast die Aktionen nicht angepasst ... daher mein Kommentar. –