Я хочу перенести s3 ведро с одного счета на другой счет здесь мое ведро политикаMigrate S3 ошибка ведро
{
"Version": "2008-10-17",
"Id": "Policy1335892530063",
"Statement": [
{
"Sid": "DelegateS3Access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxxx:root"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test123",
"arn:aws:s3:::test123/*"
]
},
{
"Sid": "Stmt1335892150622",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxx:root"
},
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::test123"
},
{
"Sid": "Stmt1335892526596",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxxxx:root"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::test123/*"
}
]
}
вот мой IAM пользовательская политика
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::*"]
}
]
}
Когда я запускаю команду
aws s3 sync s3://test123 s3://abc-test123
Я получаю сообщение об ошибке
при вызове операции CopyObject Ошибка клиента (AccessDenied) произошло: Access Denied
Я перекрестно проверял учетную запись root, она настроена надлежащим образом, я также пытаюсь предоставить временный доступ к каждому из добавочного разрешения, но я получаю такую же проблему. Не существует политики, установленной в ведомости назначения, ее вновь созданной. –