撤消aws s3策略以拒绝所有用户的所有操作

时间:2017-07-20 21:17:02

标签: amazon-web-services amazon-s3

我意外地将s3存储桶策略设置为拒绝所有用户的所有操作

        {
          "Effect": "Deny",
          "Principal": {
            "AWS": "*"
          },
          "Action": "s3:*",

现在我无法删除存储桶中的任何内容甚至删除存储桶。我再也无法做任何事了。我甚至无法通过cloudformation删除它。

有没有办法撤消这个或以某种方式删除这个桶?

1 个答案:

答案 0 :(得分:2)

为了测试这个,我创建了一个存储桶并添加了这个存储桶策略:

{
  "Id": "TryThis",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "NoBucket",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": "arn:aws:s3:::my-bucket",
      "Principal": "*"
    },
    {
      "Sid": "NoObjects",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Principal": "*"
    }
  ]
}

确实,我无法:

  • 列出内容
  • 上传对象
  • 修改广告投放管理政策

但是,我可以在AWS管理控制台中使用删除存储桶命令。

然后我重复了实验并使用我的Root Credentials登录。然后我能够删除Bucket Policy 并将所有功能恢复到存储桶。 Root凭据具有对AWS账户的完全访问权限。