S3:GetObject操作の呼び出し中にエラーが発生しました(AccessDenied):アクセスが拒否されました
コマンドaws configureを使用してAWSCLIを構成した後。次のコマンドを使用して、S3バケットからローカルフォルダーテストにファイルをダウンロードしようとしています
aws s3 sync s3://sourceBucket ./test --delete
しかし、次のエラーメッセージがスローされます
download failed: s3://sourceBucket/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
download failed: s3://sourceBucket/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
sourceBucketには次の権限がありました
このコマンドを使用してsourceBucket内のオブジェクトのリストを確認すると
aws s3api list-objects --bucket sourceBucket --query 'Contents[].{Key: Key, Size: Size}'
以下はその出力です
[
{
"Key": "jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war",
"Size": 2546325
},
{
"Key": "jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war",
"Size": 3571598
}
]
誰かがこれを解決する方法を教えてもらえますか、私はすべてのオブジェクトをs3sourceBucketからローカルフォルダーテストにダウンロードする必要があります。
ありがとうございました。
KMSを使用してS3ファイルを暗号化する場合は、IAMユーザー/ロールが適切なキーを使用してファイルを復号化するためのアクセス権を持っていることも確認してください。 IAMダッシュボードで、[暗号化キー]をクリックし、S3バケットに使用される特定のキーをクリックしてから、[キーユーザー]までスクロールして、適切なアカウント/ロールを追加します。