我正在为IAM角色和用户尝试一些S3存储桶访问控制策略。无意中,我从可以访问我自己的存储桶的用户列表中删除了自己和所有其他用户。无论如何都要恢复对它的访问?
我首先手动删除除了我(桶的所有者)之外的所有访问权限 存储桶策略我应用了如下的存储桶策略:
{
"Id": "Policy1488129168784",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1488129161523",
"Action": "s3:*",
"Effect": "Deny",
"Principal": "*",
"Resource": [
"arn:aws:s3:::field-engineering",
"arn:aws:s3:::field-engineering/*"
],
"Condition": {
"StringNotLike": {
"aws:userid": [
"AROA-IAM_ROLE1",
"AROA-IAM_ROLE2",
"MyUserId"
]
}
}
}
]
}
测试完之后,我想从上面的策略中删除MyUserID并将其应用到存储桶中,没有意识到我将无法访问它 现在我被卡住而没有任何访问我的桶(甚至不是root用户)。 有没有办法扭转政策?