没有 ACL 的 S3 存储桶 - 没有权限答案

【问题标题】：S3 Bucket without ACL - No permission没有 ACL 的 S3 存储桶 - 没有权限
【发布时间】：2020-04-09 00:50:41
【问题描述】：

我发现 S3 存储桶存在问题。

bucket没有关联任何ACL，创建bucket的用户已被删除。

如何在存储桶中添加一些 ACL 以获取控制权？

对于使用 AWS CLI 的任何命令，结果始终相同：调用操作时发生错误 (AccessDenied)：访问被拒绝

同样在 AWS 控制台中，访问被拒绝。

【问题讨论】：

您不需要 ACL。您是否有对此 S3 存储桶具有权限的 IAM 用户？如果没有，请添加具有适当权限的新 IAM 用户或将这些 S3 权限添加到现有 IAM 用户。
嗨@jarmod，具有管理员角色的用户无法对这个存储桶执行任何操作。还创建了一些策略，并且无助于再次控制存储桶。

【解决方案1】：

使用名为 AdministratorAccess 的托管策略的 IAM 用户应该能够访问同一 AWS 账户中的所有 S3 存储桶。除非您应用了一些不寻常的 S3 存储桶策略或 ACL，在这种情况下，您可能需要以帐户的 root 用户身份登录并修改该存储桶策略或 ACL。

【讨论】：

【解决方案2】：

首先，AWS 中的 AccessDenied 错误表明您的 AWS 用户无权访问 S3 服务，如果您有权访问 AWS S3 服务，请获取您的 IAM 用户帐户的 S3 权限。

问题是因为您使用的是 cli，请确保 AWS 客户端 KEY 和 secret 在本地仍然正确。

现在是有趣的用例：

您可以访问 S3 服务但无法访问存储桶，因为存储桶设置了一些策略

在这种情况下，如果设置策略的用户离开并且没有用户能够访问此存储桶，最好的方法是要求 AWS 根账户持有人更改存储桶权限

【讨论】：