保罗
您的IAM角色很可能缺少s3:ListBucket
权限。您可以将您的IAM角色更新为具有s3:ListBucket
,s3:GetBucketLocation
并重试吗?
,
根据文档link:
Storage Transfer Service使用
项目-[$ PROJECT_NUMBER] @ storage-transfer-service.iam.gserviceaccount.com
服务帐户以从Cloud Storage源存储桶中移动数据。
服务帐户必须对源具有以下权限
桶:
storage.buckets.get允许服务帐户获取以下位置:
桶。始终需要。
storage.objects.list允许服务帐户列出对象中的对象。
桶。始终需要。
storage.objects.get允许服务帐户读取对象中的对象。
桶。始终需要。
storage.objects.delete允许服务帐户删除其中的对象
桶。如果设置deleteObjectsFromSourceAfterTransfer,则为必需
真实。
roles / storage.objectViewer和role / storage.legacyBucketReader
角色一起包含始终需要的权限。的
role / storage.legacyBucketWriter角色包含
storage.objects.delete权限。该服务帐户过去曾
必须为执行转移的人员分配所需的角色。
您必须在AWS存储桶上设置此权限。
,
在 AWS 上的权限策略应如下所示,以防您想授予对子文件夹的访问权限。
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Action": [
"s3:GetBucketLocation"
],"Resource": [
"arn:aws:s3:::<bucketname>","arn:aws:s3:::<bucketname>/*"
]
},{
"Effect": "Allow","Action": [
"s3:List*","s3:Get*"
],"Resource": "arn:aws:s3:::<bucketname>","Condition": {
"StringLike": {
"s3:prefix": [
"<subfolder>/*"
]
}
}
},"Resource": [
"arn:aws:s3:::<bucketname>/<subfolder>","arn:aws:s3:::<bucketname>/<subfolder>/*"
],"Condition": {}
}
]
}
本文链接:https://www.f2er.com/3117484.html