如何列出当前用户有权访问的所有aws s3对象？

Question

我有一个对象结构的S3桶，如下所示：

S3://0/10/20.txt (I have permission to list 20.txt)
S3://0/11/21.txt (I DON't have permission to list 21.txt)
S3://0/12/22.txt (I have permission to list 22.txt)

如何运行AWS命令来列出我有权列出的桶中的所有对象？

我试图运行以下操作，并得到了一个访问拒绝错误。

aws s3 ls s3://0/ --recursive

谢谢。

更新：

我应该明确指出，我可以列出我有权列出的特定对象，如下所示：

aws s3 ls S3://0/10/20.txt (this works fine)
aws s3 ls s3://0/ --recursive (this does not work)

我的目标是列出我有权列出的桶中的对象。命令(aws s3 ls sS3://0/-递归)的预期结果是：

S3://0/10/20.txt
S3://0/12/22.txt

更新2:

我以为阅读和列表是相同的许可，但似乎并非如此。因此，我更新了我的描述，以反映我真正想要的东西，这就是重新列出我有权列出的桶中的对象(忽略那些我没有权限列出的对象)。

Answer 1

这是不可能的在您真正尝试读取对象之前，S3不知道您有权限读取哪些对象。

List Objects API不知道是否可以访问对象，只知道是否允许请求对象列表，这是一个单独的权限，与您是否能够实际读取该对象完全无关。

Answer 2

虽然您有读取某些文件的权限，但是您可能缺少了存储桶权限。如果您的S3桶上没有列表对象权限，请尝试应用此策略

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:ListBucket"
          ],
          "Resource": [
              "arn:aws:s3:::yourBucketName"
          ]
      }
  ]
}