存储桶列表访问权限_权限 – 在不同AWS账户上的s3存储桶之间同步时拒绝访问...

我正在尝试在不同AWS账户上的两个存储桶之间设置同步.

我得到了cp：

@ubuntu:~$s3cmd cp -v s3://src/dir/ s3://dest/folder --recursive

我是拥有/ src / dir的用户,我添加了：

{

"Version": "2012-10-17",

"Id": "Policy1477299702471",

"Statement": [

{

"Sid": "Stmt1477299696163",

"Effect": "Allow",

"Principal": {

"AWS": "arn:aws:iam::awsid:user/name"

},

"Action": "s3:*",

"Resource": "arn:aws:s3:::bucket/*"

}

]}

对测试存储桶的存储区权限策略.

现在我正在使用aws同步工作,因为不建议使用s3 cp与cron一起使用.

我试过了

user@ubuntu:~$aws s3 sync --dryrun s3://src/ s3://dest/ --region eu-central-1

但我被拒绝访问：

fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied

如果这是拥有存储桶的用户并且同步运行,我该如何拒绝访问？