A opção correta para selecionar foi s3: RestoreObject
Crédito: Michael - sqlbot Dec 8 '17 at 13:08
Estou tentando criar uma política para uma conta do IAM que permita que um funcionário tenha permissões de leitura completa para nossos buckets do S3 (ciclo de vida útil até o Glacier), com não habilidades de gravação desnecessárias para evitar qualquer tipo de dano aos nossos backups.
Esta versão da leitura precisa incluir a capacidade de iniciar uma restauração de arquivos (Glacier) e fazer o download dela.
Eu criei uma política que permite os grupos de nível de acesso Lista e Leitura , mas recebo um erro de Acesso negado quando tento iniciar uma restauração de arquivo por meio de Navegador S3.
Eu tentei uma mistura de tentativa e erro e adivinhar quais ações pareciam relevantes, mas não tive sorte.
Quais são as ações mínimas que eu deveria selecionar no Gravar / Gerenciamento de permissões / Grupos de tags para garantir que os arquivos do Glacier possam ser recuperados , sem acesso de escrita desnecessário?
Obrigado