S3:root帐号无法访问存储桶?

时间:2016-01-22 13:14:43

标签: amazon-web-services amazon-s3

授予S3的权限相当复杂。据我所知,root帐户(使用电子邮件登录)应该可以访问任何内容,但桶中不属于它的对象除外(事实并非如此)。

我的设置:

> a root account, called: myroot a IAM user, called myiam, whose parent
> account is myroot
myiam创建了一个名为mybucket的存储桶。在没有授予权限的情况下,myroot无法访问它。

我查看了aws文档(http://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html),认为不应该是这种情况

默认情况下,所有Amazon S3资源都是私有的。只有资源所有者才能访问该资源。资源所有者是指创建资源的AWS账户。例如:

  

您用于创建存储桶和对象的AWS账户拥有这些权限   资源。如果您创建AWS身份和访问管理(IAM)   您的AWS账户中的用户,您的AWS账户是父所有者。如果   IAM用户上传用户所在的对象(父帐户)   属于,拥有该对象。

1 个答案:

答案 0 :(得分:2)

它应该可以正常工作。

我做了以下测试你的情况:

  • 以IAM用户身份登录(使用帐户,用户名,密码)
  • 在控制台中创建了一个存储桶
  • 上传了一个对象(默认情况下保持私有状态)
  • 登录root帐户(使用电子邮件地址,密码,MFA)
  • 我能够在控制台中查看存储桶的内容
  • 我能够查看上传对象的内容(使用Actions -> Open生成签名网址)
相关问题
最新问题