Mínimas ações de política da AWS necessárias para recuperar arquivos Glacier através do S3?

1

Estou tentando criar uma política para uma conta do IAM que permita que um funcionário tenha permissões de leitura completa para nossos buckets do S3 (ciclo de vida útil até o Glacier), com não habilidades de gravação desnecessárias para evitar qualquer tipo de dano aos nossos backups.

Esta versão da leitura precisa incluir a capacidade de iniciar uma restauração de arquivos (Glacier) e fazer o download dela.

Eu criei uma política que permite os grupos de nível de acesso Lista e Leitura , mas recebo um erro de Acesso negado quando tento iniciar uma restauração de arquivo por meio de Navegador S3.

Eu tentei uma mistura de tentativa e erro e adivinhar quais ações pareciam relevantes, mas não tive sorte.

Quais são as ações mínimas que eu deveria selecionar no Gravar / Gerenciamento de permissões / Grupos de tags para garantir que os arquivos do Glacier possam ser recuperados , sem acesso de escrita desnecessário?

Obrigado

    
por Cyanara 08.12.2017 / 02:00

1 resposta

1

A opção correta para selecionar foi s3: RestoreObject

Crédito: Michael - sqlbot Dec 8 '17 at 13:08

    
por 07.03.2018 / 03:20