我对AWS IAM有点困惑。当我在控制台中时,我是哪个用户?我目前正在尝试为其中一个存储桶制定s3策略。并且我收到一个错误消息,说Access denied,我认为这是由于没有一个用户的正确权限。所以我给了该用户fullS3访问权限。但我仍然得到Access denied。
那么控制台认为我是哪个用户?那有道理吗?或如何赋予控制控制台的用户正确的s3访问权限?
答案 0 :(得分:1)
您在控制台中使用的用户是您登录时所使用的用户。如果您尚未创建用户,并且要使用电子邮件地址登录控制台,那么您就是root用户,该用户具有完全权限。仍然有一些原因使您可能被拒绝访问。
您是否可能已经应用了拒绝访问所有人的存储桶策略?如果是这样,您可以尝试删除当前策略,而不是在控制台中进行更改,然后应用新策略。有时,您有时需要通过CLI删除该策略。
如果没有,可能是这个问题吗? Access denied when put bucket policy on aws s3 bucket with root user (= bucket owner)
如果上述两种方法都不起作用,请确认您以哪个用户身份登录(将在右上角显示),以及您要应用的策略的JSON。