我正在尝试在不同 AWS 账户上的两个存储桶之间设置同步。
我开始cp工作:
@ubuntu:~$ s3cmd cp -v s3://src/dir/ s3://dest/folder --recursive
我是拥有的用户,/src/dir我添加了:
{
"Version": "2012-10-17",
"Id": "Policy1477299702471",
"Statement": [
{
"Sid": "Stmt1477299696163",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::awsid:user/name"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*"
}
]}
测试存储桶上的存储桶权限策略。
现在我要aws sync下班了,因为s3 cp不建议与 cron 一起使用。
我试过
user@ubuntu:~$ aws s3 sync --dryrun s3://src/ s3://dest/ --region eu-central-1
但我访问被拒绝:
致命错误:调用 ListObjects 操作时发生错误 (AccessDenied):拒绝访问
如果这是拥有存储桶的用户,我如何拒绝访问并运行同步?