我无法弄清楚为什么在查看页面时出现403权限被拒绝的错误。我正在通过以下命令使用AWS CLI:
aws s3 sync [source] [s3 destination] --acl public-read --recursive --delete --profile [my_profile]
在IAM上,我的政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["bucket_location"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["bucket_location"]
}
]
}
路径是正确的,因为它确实上传了文件,但是看起来它忽略了--acl public-read选项。当我使用cp命令时,看起来运行正常。我只想使用sync来使用--delete选项进行清理。有任何想法吗?
最佳答案
好的,这是我通过@sebsto建议策略模拟器而发现的:我需要PutObjectAcl和PutBucketAcl。现在同步工作了。