Przenosząc się do AWS EC2, chcę ograniczyć uprawnienia użytkowników moich instancji z ważnych powodów. Jedyne, co trzeba zrobić, to uzyskać dostęp do plików w S3 i tam zapisywać pliki. Jednak,Nie mogę znaleźć żadnego sposobu, aby to osiągnąć, nie dając wszystkich uprawnień temu użytkownikowi.

s3cmd pozwala mi wywoływać „ls” i „du” na segmentach s3. Dałem uprawnienia do polityki, ale zawsze kończy się niepowodzeniem z błędem 403 podczas próby PUT / synchronizacji z jednym z tych folderów. Jeśli korzystam z moich poświadczeń root, transfer przechodzi przez cały czas.

Więc nie rozumiem dlaczego, jeśli udzielę użytkownikowi wszystkich zezwoleń na wspomniane wiadra, to nie może PUT, ale jeśli dam jearn: aws: s3 ::: * (wszystkie wiadra) to może. Nie ma dla mnie sensu.

Czy ktoś jeszcze kiedykolwiek zajmował się tym wcześniej?