Beim Wechsel zu AWS EC2 möchte ich die Benutzerberechtigungen meiner Instanzen aus gutem Grund einschränken. Eine Sache, die die Instanzen tun müssen, ist auf Dateien in S3 zuzugreifen und Dateien dort zu schreiben. Jedoch,Ich kann keine Möglichkeit finden, dies zu erreichen, ohne diesem Benutzer alle Berechtigungen zu erteilen.

Mit s3cmd kann ich "ls" und "du" für die s3-Buckets aufrufen, für die ich die Richtlinienberechtigung erteilt habe. Bei dem Versuch, eine PUT / Synchronisierung mit einem dieser Ordner durchzuführen, tritt jedoch immer ein Fehler 403 auf. Wenn ich meine Root-Anmeldeinformationen verwende, läuft die Übertragung direkt ab.

Also, ich verstehe nicht warum, wenn ich dem Benutzer alle Berechtigungen für die besagten Buckets erteile, es nicht PUT kann, aber wenn ich es gebearn: aws: s3 ::: * (Alle Eimer) Dann kann es. Macht für mich keinen Sinn.

Hat sich noch jemand damit beschäftigt?