![](/img/trans.png)
[英]Access denied when put bucket policy on aws s3 bucket with root user (= bucket owner)
[英]AWS Root User Permission Denied on S3 Bucket policy
我通過 Web 向導在 AWS S3 上創建了一個新存儲桶。 我以 root 用戶身份登錄
我正在嘗試按如下方式添加Bucket policy
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::<my-bucket-name-is-here>/*"
]
}]
}
我在 Web 編輯器和 CLI 中都被拒絕了權限
CLI An error occurred (AccessDenied) when calling the PutBucketPolicy operation: Access Denied
在 IAM 設置中,root 用戶具有完全訪問權限
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
我加了
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
我也嘗試添加
{
"Sid": "ModifyBucketPolicy",
"Action": [
"s3:GetBucketPolicy",
"s3:PutBucketPolicy"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<MY-BUCKET-NAME>*"
},
我還是沒有權限
感謝@JohnRotenstein,我看到因為我接受了 AWS 的默認“阻止所有公共訪問”,所以我無法編輯存儲桶策略。 這是有道理的,因為存儲桶策略也可以控制訪問,因此可能會發生沖突。
但是,錯誤消息令人困惑,因為它沒有提到阻止更新的是Block public access (bucket settings)
事實。 說明access denied
/ you don't have permissions
的錯誤消息讓我認為是我的用戶的 IAM 設置阻止了我修改資源。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.