RS
Значит тогда стоит проверить, что, вообще, у тех файлов, что не копируются, есть права у хозяина. Попробуйте их скопировать в локальную папку.
Size: a a a
2020 July 09
NA
Значит тогда стоит проверить, что, вообще, у тех файлов, что не копируются, есть права у хозяина. Попробуйте их скопировать в локальную папку.
не копируется, аксесс денайд тоже
RS
Ну вот. :) Сложно скопировать что-то другому, если сам не имеешь к этому доступ. :)
NA
Ну вот. :) Сложно скопировать что-то другому, если сам не имеешь к этому доступ. :)
Ну я это пробую под id/secret key второго аккаунта
RS
Нет, повторюсь, проверьте, что хозяин бакета источника может их скопировать, например, в локальную папку.
RS
Т.е. первого аккаунта.
NA
А, ок
NA
Да, прав нет, терь понятно
RS
Скорей всего их туда также скопировали из другого аккаунта. Без волшебного ключика выше.
RS
В результате файлы есть, но доступ у них стоит лишь для того, кто их создал в другом аккаунте.
Также такая ситуация бывает при различных ошибках копирования с локального компа в бакет, особенно из-под винды. Можно зайти в консоль S3 и увидеть картинку, что файлы есть, а прав даже у рута на них нет.
Также такая ситуация бывает при различных ошибках копирования с локального компа в бакет, особенно из-под винды. Можно зайти в консоль S3 и увидеть картинку, что файлы есть, а прав даже у рута на них нет.
II
Может быть проще настроить репликацию бакета, а не копирование/синк? Там всё прозрачно настраивается и не требует участия промежуточного узла, с которого запускается копирование.
NA
Каким макаром? Я в доке нашел только такой способ миграции бакета в другой аккаунт
RS
Никакие другие способы не решают проблемы ACL доступа объектов. В данном случае именно это имеет место, иначе бы всё получилось и вопроса бы здесь не было. :)
O
Всем привет, отправляю инвайты через smtp аккаунт aws ses, подал заявку на перевод с песочницы, одобрили, но нужно настроить обработку отказов и жалоб. Настроил уведомления sns, тест отправки через симулятор проходит, это все действия или еще что-то нужно?
II
Никакие другие способы не решают проблемы ACL доступа объектов. В данном случае именно это имеет место, иначе бы всё получилось и вопроса бы здесь не было. :)
В репликации есть опция replicate object owner = destination bucket owner - этот вариант не подходит?
II
Каким макаром? Я в доке нашел только такой способ миграции бакета в другой аккаунт
II
RS
В репликации есть опция replicate object owner = destination bucket owner - этот вариант не подходит?
Хорошая попытка, но нет. :)
В данном случае речь про то, чтобы как раз реализовать ключик
Проверить проблемы ACL можно выполнив в аккаунте, где бакет, команду:
aws s3api get-object-acl --bucket my-bucket --key my-path/some.file
Ошибка означает, что файл лежит-то в вашем бакете, но хозяин (на уровне объекта) не вы.
В данном случае речь про то, чтобы как раз реализовать ключик
bucket-owner-full-control для репликации. Но это работает если вы хозяин файла. И не сработает, если у вас нет прав.Проверить проблемы ACL можно выполнив в аккаунте, где бакет, команду:
aws s3api get-object-acl --bucket my-bucket --key my-path/some.file
Ошибка означает, что файл лежит-то в вашем бакете, но хозяин (на уровне объекта) не вы.
II
Понял, согласен. Если действительно в бакете есть файлы, на которые нет прав - это можно прямо в интерфесе s3browser решить Permission -> ACL и поставить себе все объекты на read/write - владелец аккаунта в правах более более крут чем владелец файла в бакете
RS
Понял, согласен. Если действительно в бакете есть файлы, на которые нет прав - это можно прямо в интерфесе s3browser решить Permission -> ACL и поставить себе все объекты на read/write - владелец аккаунта в правах более более крут чем владелец файла в бакете
Владелец аккаунта имеет все права на бакет. Но если на объекты в нём не имеет прав - никак и не получит.
Только если запустит из-под аккаунта (рута или юзера), который копировал в данный бакет свой объект, команду добавления --grant-full-control, либо сделает то, с чего начинали обсуждение этой темы - скопирует заново с ключиком
Только если запустит из-под аккаунта (рута или юзера), который копировал в данный бакет свой объект, команду добавления --grant-full-control, либо сделает то, с чего начинали обсуждение этой темы - скопирует заново с ключиком
bucket-owner-full-control.