Amazon web services 在根用户（=存储桶所有者）的aws s3存储桶上放置存储桶策略时拒绝访问_Amazon Web Services_Amazon S3_Root_Bucket

Amazon web services 在根用户（=存储桶所有者）的aws s3存储桶上放置存储桶策略时拒绝访问

amazon-web-services amazon-s3

Amazon web services 在根用户（=存储桶所有者）的aws s3存储桶上放置存储桶策略时拒绝访问,amazon-web-services,amazon-s3,root,bucket,Amazon Web Services,Amazon S3,Root,Bucket,我有一个AWS root用户，我用它在Amazon上创建了一个S3 bucket现在我想通过添加以下策略来公开此存储桶： { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": "*", "Action&qu

我有一个AWS root用户，我用它在Amazon上创建了一个S3 bucket
现在我想通过添加以下策略来公开此存储桶：

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::<my bucket name>/*"
   }]
}

{
“版本”：“2012-10-17”，
“声明”：[{
“效果”：“允许”，
“委托人”：“*”，
“操作”：“s3:GetObject”，
“资源”：“arn:aws:s3:：/*”
}]
}

其中

是存储桶的名称。当我试图保存此策略时，我得到403访问被拒绝

我尝试显式设置

s3:PutBucketPolicy

权限，但它仍然给出403。有人知道为什么吗

这是图像错误：

我尝试创建一个新的bucket，通过设置以下未选中的权限参数（false），bucket策略现在可以调整，使bucket对象公开。之后，我勾选了前面的四个复选框，现在它工作了

取消选中2行以修复拒绝的访问。但是请记住清楚地阅读并在创建新的桶之前考虑它。权限非常重要。

请验证您拥有的“root”用户是否具有修改S3的正确权限？如果root用户创建了存储桶，他是否总是拥有对该存储桶的完全访问权限？我还信任一个IAM用户具有bucket的权限，该用户也不能调整bucket策略{“版本”：“2012-10-17”，“语句”：[{“Sid”：“VisualEditor0”，“效果”：“允许”，“操作”：“s3:PutBucketPolicy”，“资源”：“arn:aws:s3:：bucketname”}这是IAM用户的策略，但het仍然无法更改bucket策略。甚至尝试通过aws客户端，您是否已将其连接到用户？