如何在删除空的 S3 Elastic Beanstalk 时修复“拒绝访问”？

Question

我注意到一些 Elastic Beanstalk 每月从我的 AWS 账户中提取大约 20 到 30 美元，结果发现它是一个空的 S3 存储桶。

我尝试删除它，但它返回“拒绝访问”错误。

我也尝试使用生命周期来删除它，但它也没有奏效。以下是我设置生命周期的方式：

我将其设置为在创建后 1 天删除

Answer 1

检查 S3 存储桶上的存储桶策略。存储桶名称似乎是 beanstalk 创建的用于存储您的应用程序版本、日志等的标准存储桶。为防止意外删除存储桶，存储桶策略拒绝删除权限。您可以更新 S3 存储桶策略的权限以允许从您的根账户中删除。很可能您的存储桶策略当前不允许删除存储桶。然后您就可以删除存储桶了。

在此处阅读有关 S3 存储桶权限的更多信息： http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

Answer 2

Elastic beanstalk 在创建存储桶时自动添加了此限制。要删除它，您首先必须清空桶。

完成后，选择 bucket --> Properties --> Permissions --> Edit bucket 政策。

您现在将看到 Elastic Beanstalk 自动添加到该存储桶的权限。滚动到找到 "Action": "s3:DeleteBucket" 的位置，在其上方将 "Effect": "Deny" 更改为 "Effect": "Allow" p>

完成后，保存更改并删除存储桶。

Answer 3

这是弹性豆茎切除术，以保存您的意外删除。您可以通过以下 2 个步骤解决此问题。

1. 获得上传和删除权限
2. 通过bucket => Properties => Permissions => Edit bucket policy 编辑存储桶策略并从"Effect": "Deny" 设置允许"Effect": "Allow"

查看下面的屏幕截图以获得更多帮助。

权限截图：

存储桶政策

Answer 4

默认情况下，Elastic Beanstalk 会在您的存储桶上设置一些策略，防止对存储桶进行删除操作，以防止意外删除存储桶。

我在下图中以红色突出显示了该操作。

删除存储桶的步骤：

• 点击存储桶名称
• 点击属性和管理标签之间的权限标签
• 点击存储桶政策标签
• 进入存储桶策略选项卡后，单击 政策

完成后，您将返回存储桶列表并立即尝试删除该存储桶。

完成

快乐编码

Answer 5

非常简短的方法是（如果您确定不再需要存储桶）是删除存储桶策略，然后尝试删除存储桶。适用于所有情况。由于存储桶是由 Elastic Beanstalk 创建的，并且配置的策略不允许其他用户进行任何更改/删除。删除策略将允许您执行操作。

Answer 6

我在删除由 EBS“访问被拒绝”创建的存储桶时也遇到了同样的错误，因为默认情况下，EBS 拒绝对它创建的 s3 存储桶执行 DELETE 操作，因为 EBS 使用它来存储应用程序的日志任何其他信息. 要删除它，您必须更改存储桶的策略 步骤：- Bucket => Properties => Permissions => Bucket Policy 编辑存储桶策略，其中 "Action": "s3:DeleteBucket" 将 "Effect": "Deny" 更改为 "Effect" ": "允许"

Answer 7

bucket只能通过以下3个步骤删除：

1. 选择要删除的存储桶，然后单击打开的抽屉窗口中的权限部分

2. 单击存储桶策略按钮

3. 在具有"Action": "s3:Deletebucket" 行的对象中将Deny 单词替换为Allow，然后点击保存按钮

之后您可以删除存储桶。

第 1 步的图：

第 2 步的图：

第 3 步的图：