AWS S3存儲桶策略訪問被拒絕

Question

嘗試為S3存儲桶設置存儲桶策略，但收到錯誤訪問拒絕：

公共訪問設置中的所有選項都設置為false：

因此，問題是我需要設置存儲桶策略嗎？

Answer 1

S3默認情況下是安全的，而且一直以來都是-用戶始終需要采取有目的的有步驟的步驟，以“意外地”公開其存儲桶內容……但是用戶有時仍會犯配置錯誤並暴露其存儲桶。

AWS實施了兩個級別的反腳步槍保護，旨在使這些錯誤更加棘手-有存儲桶級和帳戶級別設置以防止公共訪問存儲桶， 這兩者都需要“允許”您執行此操作。 如果任一策略都禁止您公開存儲桶，則在系統創建或更改存儲桶策略時，如果系統將您的新策略歸類為“公開”，則會被Access Denied 。

在繼續操作並關閉安全性之前，請注意系統正在嘗試保護您免受自身傷害。 基本上沒有絕對的理由允許*向您的存儲桶寫入或刪除存儲桶。 "Principal": "*"表示任何用戶，包括未經身份驗證/匿名的用戶。

在S3控制台的左側導航窗格中找到“此帳戶的公共訪問設置”以獲取全局設置。

https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

Answer 2

似乎您正在嘗試執行此操作的用戶帳戶沒有權限更改此特定存儲桶。 請在IAM或帳戶面板上檢查您的帳戶權限。

Answer 3

要查看存儲桶策略，您的IAM用戶或角色必須具有s3:GetBucketPolicy操作的權限。 要編輯現有存儲桶策略，您的IAM用戶或角色必須具有s3:PutBucketPolicy操作的權限。

另外，請確保您的IAM策略中沒有Deny桶策略權限的Deny語句。

順便說一句，我注意到您建議的S3存儲桶策略允許任何人刪除對象。 我不確定這是否是您的意圖，但通常不建議這樣做。