Amazon web services 在根用户(=存储桶所有者)的aws s3存储桶上放置存储桶策略时拒绝访问
我有一个AWS root用户,我用它在Amazon上创建了一个S3 bucketAmazon web services 在根用户(=存储桶所有者)的aws s3存储桶上放置存储桶策略时拒绝访问,amazon-web-services,amazon-s3,root,bucket,Amazon Web Services,Amazon S3,Root,Bucket,我有一个AWS root用户,我用它在Amazon上创建了一个S3 bucket现在我想通过添加以下策略来公开此存储桶: { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": "*", "Action&qu
现在我想通过添加以下策略来公开此存储桶:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<my bucket name>/*"
}]
}
{
“版本”:“2012-10-17”,
“声明”:[{
“效果”:“允许”,
“委托人”:“*”,
“操作”:“s3:GetObject”,
“资源”:“arn:aws:s3::/*”
}]
}
其中
是存储桶的名称。当我试图保存此策略时,我得到403访问被拒绝
我尝试显式设置s3:PutBucketPolicy
权限,但它仍然给出403。有人知道为什么吗
这是图像错误:
我尝试创建一个新的bucket,通过设置以下未选中的权限参数(false),bucket策略现在可以调整,使bucket对象公开。之后,我勾选了前面的四个复选框,现在它工作了
取消选中2行以修复拒绝的访问。但是请记住清楚地阅读并在创建新的桶之前考虑它。权限非常重要。请验证您拥有的“root”用户是否具有修改S3的正确权限?如果root用户创建了存储桶,他是否总是拥有对该存储桶的完全访问权限?我还信任一个IAM用户具有bucket的权限,该用户也不能调整bucket策略{“版本”:“2012-10-17”,“语句”:[{“Sid”:“VisualEditor0”,“效果”:“允许”,“操作”:“s3:PutBucketPolicy”,“资源”:“arn:aws:s3::bucketname”}这是IAM用户的策略,但het仍然无法更改bucket策略。甚至尝试通过aws客户端,您是否已将其连接到用户?