我意外地将s3存储桶策略设置为拒绝所有用户的所有操作
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
现在我无法删除存储桶中的任何内容甚至删除存储桶。我再也无法做任何事了。我甚至无法通过cloudformation删除它。
有没有办法撤消这个或以某种方式删除这个桶?
答案 0 :(得分:2)
为了测试这个,我创建了一个存储桶并添加了这个存储桶策略:
{
"Id": "TryThis",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "NoBucket",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket",
"Principal": "*"
},
{
"Sid": "NoObjects",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": "*"
}
]
}
确实,我无法:
但是,我可以在AWS管理控制台中使用删除存储桶命令。
然后我重复了实验并使用我的Root Credentials登录。然后我能够删除Bucket Policy 并将所有功能恢复到存储桶。 Root凭据具有对AWS账户的完全访问权限。