通过 S3 批处理操作访问 manifest.json 时访问被禁止

0

【以下的问题经过翻译处理】 我正在尝试将 ACL 应用于一组对象。为此,我正在尝试使用新的 S3 批处理操作服务。

我有一个由 S3 清单服务生成的 manifest.json 文件。我创建了一个具有完整 S3 权限的角色的作业。存储桶策略为该角色提供对存储桶内容和存储桶的完全的 S3 访问权限。

但是,我收到此错误:Reading the manifest is forbidden: AccessDenied.

我已经检查了存储桶和对象的存储桶策略和 ACL,我的帐户是存储桶的所有者并且具有对该对象的完全访问权限。该对象似乎归服务帐户所有。

profile picture
专家
已提问 3 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 "Reading the manifest is forbidden: AccessDenied." -> 通常会发生这种情况是,如果 s3 批处理操作服务无法assume您分配给作业的 IAM 角色以读取清单并执行其配置的操作。检查 IAM 角色的信任策略,看看它是否允许 s3 批量操作服务assume该角色。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则