如何解决S3存储桶访问被拒绝,即使对于管理员也是如此
首先,我对我的所有s3存储桶具有完全访问权限(我具有管理员权限)。
使用s3存储桶策略付款后,出现一个问题,我无法查看或编辑存储桶中的任何内容,并收到“访问被拒绝”错误消息。
解决方法
听起来您已在存储桶策略上添加了Deny
规则,该规则将覆盖您的管理员权限。 (是的,甚至对于管理员也可以阻止访问!)
在这种情况下:
- 以“ root”登录名(使用电子邮件地址登录)
- 删除存储桶政策
幸运的是,帐户的“ root”用户始终具有完全权限。这也是为什么不应该频繁使用它并且应该对访问进行良好保护的原因(例如,使用多重身份验证)。
,我希望您在IAM角色策略中具有s3-bucket-Full-access权限,并且需要进行设置
1.set访问控制列表和存储桶策略必须公开。
类似下面的桶策略
{
"Version": "2012-10-17","Id": "Policy159838074858","Statement": [
{
"Sid": "S3access","Effect": "Allow","Principal": "*","Action": [
"s3:GetObject","s3:PutObject"
],"Resource": "arn:aws:s3:::your bucketname/*"
}
]
}
在这里,我刚刚在“操作”部分中添加了对我的s3存储桶的读取和更新访问权限,如果您需要创建和删除访问权限,请在此处添加这些操作。
,您可以尝试
aws s3api delete-bucket-policy --bucket s3-bucket-name
否则,请以root用户权限输入并修改策略
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。