AWS S3存储桶上的访问被拒绝,未设置权限

时间:2016-10-14 14:49:30

标签: amazon-web-services amazon-s3 permissions

在我们的S3配置中,我们有一个最终没有任何权限的存储桶,我认为我的同事已被删除。

现在,我们无法读取此存储桶,我无法使用管理控制台向其添加权限,选择受让人和权限,因为它说"抱歉!您无权查看此存储桶。",当我点击"添加存储桶策略"时,它会打开一个对话框,其中显示"正在加载"它会永远加载。

我已经尝试使用aws s3和aws s3api获得授权和/或删除存储桶但没有成功。

我想删除此存储桶或更改其权限。

编辑:我们也注意到该桶没有所有者。

1 个答案:

答案 0 :(得分:0)

在Amazon S3管理控制台中:

  • 选择存储桶(不要单击其名称,只需单击它所在的行)
  • 转到右侧的属性窗格
  • 展开权限部分
  • 如果没有显示行,请点击添加更多权限,然后选择受赠人(可能是您的帐户名?)并勾选一些权限框

这些权限位于Bucket本身。

列出Amazon S3存储桶内容的权限通常通过身份和访问管理( IAM )而不是存储桶策略授予。传统上,存储桶策略用于授予对存储桶内对象的访问权限。

根据您的描述,似乎有 no bucket policy ,这是完全可以的。无论如何,所有新桶都没有桶策略。

如果上述修复无效,您应检查IAM中的权限,以了解您在Amazon S3中可以执行的操作:

  • 是否有政策授予您访问S3(s3:*)中所有内容的权限,或者至少是允许您访问此存储分区的策略?
  • 是否存在明确拒绝访问此存储分区的策略? (拒绝覆盖允许)