对于S3存储桶,位于
下Amazon S3->存储区名称->权限
标签,您会找到“ AWS账户root用户的访问权限”部分,其中AWS为您提供了修改S3存储桶上root用户访问权限的选项。为什么为S3存储桶提供此特殊选项?默认情况下,根帐户是否应该具有所有访问权限?例如,您没有获得限制根用户启动EC2实例的选项。更重要的是,我的问题是-当root用户可以再次将其撤回时,为什么AWS可以撤消S3存储桶上的root用户访问权限?
答案 0 :(得分:1)
IAM角色,访问控制列表可用于撤消访问。如果没有适当的角色,即使是root用户也无法访问存储桶。