S3 存储桶访问被拒绝，即使是管理员答案

【问题标题】：S3 Bucket access denied, even for AdministratorS3 存储桶访问被拒绝，即使是管理员
【发布时间】：2020-09-07 06:16:42
【问题描述】：

首先，我拥有对所有 s3 存储桶的完全访问权限（我拥有管理员权限）。

使用我的 s3 存储桶政策付款后，我遇到了一个问题，即我无法查看或编辑存储桶中的任何内容，并收到“拒绝访问”错误消息。

【问题讨论】：

您如何尝试访问 S3？来自 aws cli 还是来自 AWS 控制台？
@Glasnhost 来自 aws 控制台，也来自 aws cli
您的存储桶策略是什么？您自己创建了存储桶吗？
@Glasnhost 我无法查看/编辑政策，这就是问题所在。我今天玩了它，突然之间我遇到了这个问题
也许如果您使用任何 IAM 角色来玩 s3 存储桶，那么该角色必须为此制定适当的策略。

标签： amazon-web-services amazon-s3 amazon-iam

【解决方案1】：

听起来您在存储桶策略上添加了Deny 规则，该规则覆盖了您的管理员权限。（是的，即使是管理员也可以阻止访问！）

在这种情况下：

以“root”登录（使用电子邮件地址）登录
删除存储桶策略

幸运的是，帐户的“root”用户始终拥有完全权限。这也是为什么不应该经常使用它并且应该很好地保护访问（例如使用多重身份验证）的原因。

【讨论】：

【解决方案2】：

我希望您在 IAM 角色策略中拥有 s3-bucket-Full-access 以及您需要设置

1.set Access-Control-list 和 Bucket Policies 必须是公开的。

如下所示的存储桶政策

{
    "Version": "2012-10-17",
    "Id": "Policy159838074858",
    "Statement": [
        {
            "Sid": "S3access",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::your bucketname/*"
        }
    ]
}

在这里，如果您需要创建和删除访问权限，我刚刚在“操作”部分添加了对我的 s3 存储桶的读取和更新访问权限，请在此处添加这些操作。

【讨论】：

如果你的意思是AmazonS3FullAccess，我有这个政策，但仍然无法编辑我的存储桶中的任何内容。
是的..您已经拥有访问控制列表和存储桶策略的公共访问权限（如果您已经拥有，那么它将显示存储桶权限是公开的）
是的，但它对我没有帮助:(我仍然无法编辑我的存储桶策略
以 root 用户身份登录 AWS Web 控制台，然后通过单击存储桶策略编辑器中的“删除”按钮来编辑或删除存储桶策略。
aws.amazon.com/premiumsupport/knowledge-center/….

【解决方案3】：

你可以试试

aws s3api delete-bucket-policy --bucket s3-bucket-name

否则，请以 root 访问权限进入并修改策略

【讨论】：

问题是我没有访问权限