我已经以root用户身份登录了AWS账户。但是我无法访问AWS中的某些存储桶。它们未显示在S3控制台中。我已经通过在网址中提交存储桶名称来访问它们
例如,我们将存储桶称为“无法访问存储桶”
https://s3.console.aws.amazon.com/s3/buckets/unaccessible-bucket/?region=us-east-1&tab=overview
如果我导航到Permissions > Bucket Policy,看到通知Access denied,则无法下载文件。我无法更改政策。我也尝试过使用AWS CLI。
有人可以告诉我如何修改政策。
根据我们组织的要求,
我们必须添加两个新的IAM用户。
对于一个用户...我们必须授予对所有存储桶的访问权限,包括此unaccessible-bucket。
对于其他用户...我们只需要授予对此unaccessible-bucket的访问权限。
Please check the screenshot
非常感谢。
答案 0 :(得分:2)
假设您以root用户身份登录到AWS控制台。
如果您无法在AWS控制台中看到S3存储桶,则说明您不拥有该存储桶,而是由另一个帐户拥有。
如果您可以在控制台中看到存储桶,则说明您拥有该存储桶。如果您无法访问存储桶的内容,则需要编辑S3存储桶策略,并将root用户添加为主体。用您自己的帐号代替。
将此语句(或修改)添加到您的S3存储桶策略中:
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }