按照AWS提到的这种方法,我正在尝试创建一个API,该API允许我使用将连接到API网关的Lambda函数回滚到以前的版本。我需要由版本 id 指定的对象来覆盖同一存储桶中的现有对象。
const copyObjectAsync = params => s3.copyObject(params).promise();
const copyObjectParams = obj => ({
Bucket: s3bucket,
CopySource: `/${s3bucket}/${obj.objectkey}?versionId=${
obj.versionId
}`,
Key: obj.objectkey,
Tagging: `commit=${obj.commit}`,
});
const revert = async req => {
const result = await Promise.all(
req.payload.map(obj => {
const params = copyObjectParams(obj);
return copyObjectAsync(params);
})
);
return result;
};
但是,我没有任何运气。我得到以下响应:
{
"message": "Access Denied",
"code": "AccessDenied",
"region": null,
"time": "2019-04-19T17:59:59.971Z",
"statusCode": 403,
"retryable": false,
"retryDelay": 80.54565963302768
}
如果我改为在特定版本执行 get 对象并将该对象存储在内存中,然后在 putObject 中传递它,它工作正常。
以下是我的策略的设置方式:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectTagging",
"s3:PutObjectVersionTagging"
],
"Resource": "*"
}
]
}
看起来您可能缺少s3:PutObjectAcl,因为它默认设置为私有。
https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectCOPY.html 州
复制对象时,可以保留大部分元数据(默认(或指定新的元数据。但是,ACL 不会保留,并且对于发出请求的用户设置为专用。