[英]S3 Bucket without ACL - No permission
我發現 S3 存儲桶存在問題。
該存儲桶沒有關聯任何 ACL,創建該存儲桶的用戶已被刪除。
如何在存儲桶中添加一些 ACL 以取回控制權?
對於使用 AWS CLI 的任何命令,結果始終相同:調用操作時發生錯誤(拒絕訪問):訪問被拒絕
同樣在 AWS 控制台中,訪問被拒絕。
首先,AWS 中的 AccessDenied 錯誤表明您的 AWS 用戶無權訪問 S3 服務,如果您有權訪問 AWS S3 服務,請為您的 IAM 用戶帳戶獲取 S3 權限。
問題是因為您使用的是 cli,請確保 AWS 客戶端 KEY 和密鑰在本地仍然正確。
現在有趣的用例:
您可以訪問 S3 服務,但無法訪問存儲桶,因為存儲桶設置了一些策略
在這種情況下,如果設置策略的用戶離開並且沒有用戶能夠訪問此存儲桶,最好的方法是要求 AWS 根賬戶持有人更改存儲桶權限
具有名為AdministratorAccess
的托管策略的 IAM 用戶應該能夠訪問同一 AWS 賬戶中的所有 S3 存儲桶。 除非您應用了一些不尋常的 S3 存儲桶策略或 ACL,在這種情況下,您可能需要以賬戶的 root 用戶身份登錄並修改該存儲桶策略或 ACL。
我剛剛將其發布在相關主題上......
https://stackoverflow.com/a/73977525/999943
https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-owner-full-control-acl/
基本上在放入非bucket owner的object時,需要同時設置acl。
--acl bucket-owner-full-control
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.