Al pasar a AWS EC2, quiero restringir los permisos de usuario de mis instancias por una buena razón. Una cosa que deben hacer las instancias es acceder a los archivos en S3 y escribirlos allí. Sin embargo,No puedo encontrar ninguna manera de lograr esto sin dar todos los permisos a ese usuario.

s3cmd me permite llamar "ls" y "du" en los depósitos de s3 a los que les he dado permiso, pero siempre falla con un error 403 al intentar PUT / sync con una de estas carpetas. Si utilizo mis credenciales de root, la transferencia se realiza de forma correcta.

Por lo tanto, no entiendo por qué si le doy todos los permisos al usuario para dichos grupos, no puede PUT, pero si le doyarn: aws: s3 ::: * (Todos los cubos) entonces puede. No tiene ningún sentido para mí.

¿Alguien más ha tratado con esto antes?