Amazon web services 撤消aws s3策略以拒绝所有用户的所有操作
我意外地将s3 bucket策略设置为拒绝对所有用户的bucket执行所有操作Amazon web services 撤消aws s3策略以拒绝所有用户的所有操作,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我意外地将s3 bucket策略设置为拒绝对所有用户的bucket执行所有操作 { "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:*", 现在我无法删除桶中的任何内容,甚至无法移除桶。我再也不能对水桶做任何事了。我甚至不能用云层来移除它 是否有办法撤消此存储桶或以某种方式删除此存储桶?为了测试这一点,
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
现在我无法删除桶中的任何内容,甚至无法移除桶。我再也不能对水桶做任何事了。我甚至不能用云层来移除它
是否有办法撤消此存储桶或以某种方式删除此存储桶?为了测试这一点,我创建了一个存储桶并添加了此存储桶策略:
{
"Id": "TryThis",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "NoBucket",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket",
"Principal": "*"
},
{
"Sid": "NoObjects",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": "*"
}
]
}
事实上,我无法:
- 目录
- 上载对象
- 编辑Bucket策略
然后我重复了这个实验,并使用我的用户名登录。然后我可以删除Bucket策略并将所有功能恢复到Bucket。Root凭据可以完全访问AWS帐户。为了测试这一点,我创建了一个bucket并添加了此bucket策略:
{
"Id": "TryThis",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "NoBucket",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket",
"Principal": "*"
},
{
"Sid": "NoObjects",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": "*"
}
]
}
事实上,我无法:
- 目录
- 上载对象
- 编辑Bucket策略
然后我重复了这个实验,并使用我的用户名登录。然后我可以删除Bucket策略并将所有功能恢复到Bucket。Root凭据具有对AWS帐户的完全访问权限。我刚刚测试过,似乎无法在AWS控制台中删除该存储桶。但是作为root用户,我可以删除bucket策略。我刚刚测试了这个,似乎我无法在AWS控制台中删除bucket。但是作为root用户,我可以删除bucket策略。