【发布时间】:2019-04-21 18:23:12
【问题描述】:
我有一个 AWS 根用户,用于在 Amazon 上创建一个 S3 存储桶。
现在我想通过添加以下策略来公开这个存储桶:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<my bucket name>/*"
}]
}
其中<my bucket name> 是存储桶的名称。当我尝试保存此策略时,我收到 403 拒绝访问。
我尝试显式设置 s3:PutBucketPolicy 权限,但它仍然给出 403。有人知道为什么吗?
这是图片错误:
【问题讨论】:
-
能否请您验证您拥有的“root”用户实际上是否具有修改 S3 的正确权限?
-
如果root用户创建了bucket,他不是总是拥有对bucket的完全访问权限吗?我还创建了一个具有存储桶权限的 IAM 用户,该用户也无法调整存储桶策略
-
{ “版本”:“2012-10-17”,“声明”:[ { “Sid”:“VisualEditor0”,“效果”:“允许”,“动作”:“s3: PutBucketPolicy", "Resource": "arn:aws:s3:::bucketname" } ] }
-
这是 IAM 用户的策略,但他仍然无法更改存储桶策略。甚至通过 aws cli 尝试过
-
你把它附加给用户了吗?
标签: amazon-web-services amazon-s3 root policy bucket