Jun*_*711 5 amazon-s3 amazon-web-services boto3
在我使用不同的键和前缀将对象复制到同一个存储桶后(我相信这类似于重命名),它的公共读取权限被删除。
import boto3
s3 = boto3.resource('s3')
copy_source = {
'Bucket': 'mybucket',
'Key': 'mykey'
}
s3.meta.client.copy(copy_source, 'otherbucket', 'otherkey')
当我尝试使用在 s3 上找到的链接在浏览器上打开文件时。而且,我意识到在权限选项卡上,它没有原始文件的公共读取权限。
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>***</RequestId>
<HostId>***</HostId>
</Error>
2 个问题:
i) 使用复制时是否可以保持 ACL 权限
(CopySource、Bucket、Key、ExtraArgs=None、Callback=None、SourceClient=None、Config=None)
ii) 我可以设置的 ExtraArgs 是什么?该文件没有提及任何内容。
这不是我想要的确切答案,但它现在似乎有效。
我不确定如何维护权限,但我可以手动将其设置为公共读取或我需要的其他类型。
这是来自 boto3 copy_object的可能值:
'private'|'public-read'|'public-read-write'|'authenticated-read'|'aws-exec-read'|'bucket-owner-read'|'桶所有者完全控制'
import boto3
s3 = boto3.resource('s3')
copy_source = {
'Bucket': 'mybucket',
'Key': 'mykey'
}
extra_args = {
'ACL': 'public-read'
}
s3.meta.client.copy(copy_source, 'otherbucket', 'otherkey', extra_args)
然后,我意识到执行此操作需要更多权限。我不确定它现在实际需要哪个权限,但我收到以下错误:
i) 调用 CopyObject 操作时发生错误 (AccessDenied):拒绝访问。
ii) 调用 CreateMultipartUpload 操作时发生错误 (AccessDenied):拒绝访问。
它在我添加“s3:PutObjectAcl”策略后起作用。
| 归档时间: |
|
| 查看次数: |
10872 次 |
| 最近记录: |