Переходя на AWS EC2, я хочу ограничить свои экземпляры & apos; пользовательские разрешения не зря. Единственное, что нужно сделать инстансам - это получить доступ к файлам на S3 и записать туда файлы. Тем не мение,I cannot find any way to achieve this without giving all permissions to that user.

s3cmd позволяет мне звонить "ls" и "du" на корзинах s3, на которые я дал разрешение политики, но всегда происходит ошибка 403 при попытке PUT / синхронизации с одной из этих папок. Если я использую свои учетные данные root, передача будет проходить до конца.

Итак, я не понимаю, почему, если я даю пользователю все разрешения для указанных сегментов, он не может PUT, но если я даю егоarn:aws:s3:::* (все ведра), тогда это может. Не имеет смысла для меня.

Кто-нибудь еще имел дело с этим раньше?