S3: Произошла ошибка (AccessDenied) при вызове операции GetObject: доступ запрещен
После настройки AWSCLI с помощью команды aws configure, Я пытаюсь загрузить файлы из корзины S3 в локальную папку, используя следующую команду
aws s3 sync s3://sourceBucket ./test --delete
но выдает следующее сообщение об ошибке
download failed: s3://sourceBucket/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
download failed: s3://sourceBucket/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
sourceBucket имел следующие разрешения
Изображение разрешения sourceBucket - нажмите здесь
Когда я проверяю список объектов в sourceBucket, используя эту команду
aws s3api list-objects --bucket sourceBucket --query 'Contents[].{Key: Key, Size: Size}'
Следующее является выводом этого
[
{
"Key": "jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war",
"Size": 2546325
},
{
"Key": "jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war",
"Size": 3571598
}
]
Может кто-нибудь дать мне знать, как решить эту проблему, мне нужно загрузить все объекты из s3 sourceBucket в тест локальной папки.
Спасибо.
1 ответ
Если вы используете KMS для шифрования файлов S3, также убедитесь, что у пользователя / роли IAM есть доступ к соответствующему ключу для расшифровки файла. На панели инструментов IAM нажмите "Ключи шифрования", затем нажмите на конкретный ключ, используемый для корзины S3, затем выделите "Ключевые пользователи" и добавьте соответствующие учетные записи / роли.