infra/@beget-s3.storage/docs/S3_ACCESS_ISSUE.md

ПРОБЛЕМА С ПРАВАМИ ДОСТУПА S3

Дата: 2025-11-16
Проект: infra-s3-beget

❌ ПРОБЛЕМА

Ошибка: AccessDenied (HTTP 403)

ERROR : Failed to copy: AccessDenied:
    status code: 403

Причина: Ключи доступа S3 имеют права только на чтение (read-only), запись запрещена.

✅ ЧТО РАБОТАЕТ

❌ ЧТО НЕ РАБОТАЕТ

🔧 РЕШЕНИЯ

РЕШЕНИЕ 1: Обновить права ключа (рекомендуется)

Что нужно сделать:

  1. Откройте https://cp.beget.com/
  2. Войдите: kondurov / см. .credentials.md
  3. Перейдите в раздел "S3"
  4. Найдите ключ Access Key: F1AIVIQI0DE3PJGIWQC1
  5. Проверьте права ключа:
    - Должна быть галочка "Запись" или "Read/Write"
    - Если только "Чтение" → измените на "Полный доступ"

ИЛИ создайте новый ключ с полными правами:

  1. В разделе S3 → "Создать ключ"
  2. Имя: nomenclature-exchange-rw (rw = read-write)
  3. ✅ Убедитесь что выбрано "Чтение и запись"
  4. Скопируйте оба ключа (Access + Secret)
  5. Передайте мне новые ключи

Время: 2 минуты

РЕШЕНИЕ 2: Использовать SSH обмен (работает сейчас!)

Что готово:

Полностью рабочий механизм обмена файлами через SSH:

Путь: $WORKSPACE/infra/infra-file-exchange/

Готовые компоненты:
- ✅ Папка /opt/exchange/nomenclature/ на сервере
- ✅ Структура: ВХОДЯЩИЕ / ИСХОДЯЩИЕ / АРХИВ
- ✅ Linux скрипт mount_remote.sh (SSHFS монтирование)
- ✅ Автообработка sync_server.sh
- ✅ Windows скрипт (PowerShell + SCP)

Преимущества:
- Работает прямо сейчас
- Не нужны дополнительные ключи
- Простая настройка
- Файл changes_only.xlsx уже можно скачать

Недостатки vs S3:
- Нет версионирования файлов
- Нет автоархивирования в облако
- Привязка к серверу

РЕШЕНИЕ 3: Комбинированный подход

  1. Для срочной работы: SSH (работает сейчас)
  2. Для долгосрочного: S3 после обновления прав

📊 СРАВНЕНИЕ РЕШЕНИЙ

Критерий S3 (после исправления) SSH (готово)
Скорость внедрения 2 минуты (обновить ключ) 0 минут (готово)
Версионирование ✅ Да ❌ Нет
Автоархивация ✅ Да ⚠️ Ручная
Доступ из Windows ✅ rclone ✅ PowerShell/SCP
Доступ из Linux ✅ rclone ✅ SSHFS
Независимость от сервера ✅ Да ❌ Нет
Сложность Средняя Низкая

🎯 РЕКОМЕНДАЦИЯ

Для немедленной работы:
→ Используйте SSH решение (готово прямо сейчас!)

Для долгосрочной перспективы:
→ Обновите права S3 ключа и получите оба преимущества

📋 ЧТО ДАЛЬШЕ (на ваш выбор)

Вариант A: Обновить S3 ключи

  1. Откройте панель Beget
  2. Обновите права или создайте новый ключ
  3. Передайте мне новые ключи
  4. Я настрою S3 за 2 минуты

Вариант B: Начать с SSH

  1. Скажите "используем SSH"
  2. Я подготовлю клиентские скрипты
  3. Начнём обмен файлами сразу

Вариант C: Оба решения

  1. Сначала SSH (работает сейчас)
  2. Параллельно настроим S3 (долгосрочно)
  3. Будет два канала обмена

Текущий статус: ⏸️ Ожидание решения от пользователя

Файл для обмена готов: $WORKSPACE/projects/nomenclature1c/data/changes_only.xlsx (8.8 KB, 66 записей)