我正在尝试设置 PUT COPY S3 批量操作作业。我完全按照 AWS 指南的编写方式进行操作,但每次我都会遇到状态:失败,失败原因:“禁止读取清单:AccessDenied”。
我已经设法通过使用具有 AdministratorAccess 策略的 IAM 角色来完成这项工作,但我希望使用更少的权限来完成这项工作。我尝试为三个存储桶(源、目标和清单)及其内部的所有文件(“ARN”和“ARN/*”)授予“允许 *”权限来设置权限,但这不起作用。即使 AmazonS3FullAccess (Allow s3: *) 也会给出相同的错误。
我不知道如何继续下去。显然该角色需要更多权限,但是什么呢?
我正在使用AWS Backup备份资源。我想从失败的备份中获取通知,但是检查备份状态的唯一方法是从AWS Backup服务页面-与Cloudwatch指标没有任何AWS Backup相关,我当时想从Cloudwatch指标创建SNS-topic,但是现在看来不可能了吗?
另一个问题-是否可以通过任何方式从AWS Backup获取每周报告,例如“当前有25个资源正在备份,而从最近7天开始有175个还原点可用?”?