Я ве пытался скопировать содержимое ведра из S3 в другое ведро, следуя этим инструкциям:Невозможно скопировать S3 содержание источника ковшовый в новое место S3 ведро
http://blog.vizuri.com/how-to-copy/move-objects-from-one-s3-bucket-to-another-between-aws-accounts
У меня есть ведро назначения (где я хочу скопировать содержимое) и исходный ковш.
На стороне назначения, я создал новый пользователь с политикой следующего пользователя:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect":"Allow",
"Action":[
"s3:ListAllMyBuckets"
],
"Resource":"arn:aws:s3:::*"
},
{
"Effect":"Allow",
"Action":[
"s3:GetObject"
],
"Resource":[
"arn:aws:s3:::to-destination/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::to-destination"
]
}
]
}
и создал ведро назначения.
На стороне источника я имею следующую политику для ковша:
{
"Version": "2008-10-17",
"Id": "Policy****",
"Statement": [
{
"Sid": "Stmt****",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "*****"
}
]
}
При попытке скопировать содержимое источника к пункту назначения с помощью AWS Cli:
aws s3 sync s3://source-bucket-name s3://destination-bucket-name
Я всегда получить эту ошибку
An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied
Completed 1 part(s) with ... file(s) remaining
Что я делаю неправильно? Есть ли проблема в том, как разрабатываются мои политики?
UPDATE
Я также попытался после этого поста, который предполагает обновление источника ведра политики и назначения ведра политики:
, но я все еще получаю ту же ошибку в командной строке
Вы пытались использовать 'aws cp --recursive'? Кажется более подходящим для вашего использования (копирование в отличие от синхронизации) –
Я не вижу 's3: PutObject' на стороне назначения. –