通过 S3 批处理操作访问 manifest.json 时访问被禁止
0
【以下的问题经过翻译处理】 我正在尝试将 ACL 应用于一组对象。为此,我正在尝试使用新的 S3 批处理操作服务。
我有一个由 S3 清单服务生成的 manifest.json 文件。我创建了一个具有完整 S3 权限的角色的作业。存储桶策略为该角色提供对存储桶内容和存储桶的完全的 S3 访问权限。
但是,我收到此错误:Reading the manifest is forbidden: AccessDenied.
我已经检查了存储桶和对象的存储桶策略和 ACL,我的帐户是存储桶的所有者并且具有对该对象的完全访问权限。该对象似乎归服务帐户所有。
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 "Reading the manifest is forbidden: AccessDenied." -> 通常会发生这种情况是,如果 s3 批处理操作服务无法assume您分配给作业的 IAM 角色以读取清单并执行其配置的操作。检查 IAM 角色的信任策略,看看它是否允许 s3 批量操作服务assume该角色。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 2 Jahren- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 7 Monaten