Amazon s3 在AWS S3中，如果文件已经存在，如何向帐户授予权限

我已经上传了大约500个文件到一个S3存储桶。现在，我想为每个对象的权限添加一个帐户（添加bucket权限不会授予该帐户对文件本身的读取权限）

我该怎么做？我不想为了获得正确的权限而两次重新上传500个大视频文件

---

我尝试了aws s3 mv s3://mybucket/mybigvideo.mp4 s3://mybucket/--grants read=id=abcde…，但我无法将文件移动到自身

Dang，这并不优雅，但它可以工作：创建一个虚拟s3存储桶，将每个文件移到该存储桶中，当您将其移回时，包括--grants标志

因此，我将所有500个文件都列在一个文件中，并将该文件编辑为如下所示：

aws s3 mv s3://myrealbucket/bigvideo-001.mp4 s3://tempbucket/; aws s3 mv s3://tempbucket/bigvideo-001.mp4 s3://myrealbucket/  --grants read=id=abcd...
aws s3 mv s3://myrealbucket/bigvideo-002.mp4 s3://tempbucket/; aws s3 mv s3://tempbucket/bigvideo-002.mp4 s3://myrealbucket/  --grants read=id=abcd...

那需要一两个小时才能完成，但会奏效的

---

有人有更好的方法吗？

你可以使用“承担角色”

要控制从不同帐户访问存储桶

{
  "type": "AssumedRole",
  "principalId": "AROAJI4AVVEXAMPLE:ROLE-SESSION-NAME",
  "arn": "arn:aws:sts::ACCOUNTNUMBER:assumed-role/ROLE-NAME/ROLE-SESSION-NAME",
  "accountId": "ACCOUNTNUMBER",
  "accessKeyId": "ASIAEXAMPLEKEY",
  "sessionContext": {
    "attributes": {
      "mfaAuthenticated": "false",
      "creationDate": "XXXX-XX-XXTXX:XX:XXZ"
    },
    "sessionIssuer": {
      "type": "Role",
      "principalId": "AROAJI4AVV3EXAMPLEID",
      "arn": "arn:aws:iam::ACCOUNTNUMBER:role/ROLE-NAME",
      "accountId": "ACCOUNTNUBMER",
      "userName": "ROLE-SESSION-NAME"
    }
  }
}

---

希望有帮助。

您可以将文件复制到自身。只要某些属性（如访问控制列表（ACL））正在更改，就允许这样做

---

这看起来更简单，但实际上它在s3上进行了复制，这需要根据文件大小的不同而变化的时间（我测试了它）。我仍然更喜欢mv，因为它移动文件指针而不是复制文件。aws CLI中的

aws s3 mv

命令实际上执行复制和删除。因此，如果您正在执行2个x

mv

命令，它实际上执行了两个拷贝。然而，欢迎你使用对你来说最快的方法。哇，有趣又出乎意料，约翰。根据我做的一些实验，这种情况发生得更快，但也许我遇到了其他副作用的干扰。谢谢你的帮助。

aws s3 cp s3://bucket/foo.mp4 s3://bucket/foo.mp4 --grants read=id=abcd...