我正在尝试在不同AWS账户上的两个存储桶之间设置同步.
我得到了cp:
@ubuntu:~$s3cmd cp -v s3://src/dir/ s3://dest/folder --recursive
我是拥有/ src / dir的用户,我添加了:
{
"Version": "2012-10-17",
"Id": "Policy1477299702471",
"Statement": [
{
"Sid": "Stmt1477299696163",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::awsid:user/name"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*"
}
]}
对测试存储桶的存储区权限策略.
现在我正在使用aws同步工作,因为不建议使用s3 cp与cron一起使用.
我试过了
user@ubuntu:~$aws s3 sync --dryrun s3://src/ s3://dest/ --region eu-central-1
但我被拒绝访问:
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied
如果这是拥有存储桶的用户并且同步运行,我该如何拒绝访问?