Amazon web services 如何解锁或删除无意中使用bucket策略锁定的AWS S3 bucket?
我是AWS帐户的所有者,管理员(IAM和root密码-我知道不推荐,但有一些依赖root pw的遗留应用程序)。我最近添加了一个bucket策略,该策略随后使bucket锁定为不可访问的:Amazon web services 如何解锁或删除无意中使用bucket策略锁定的AWS S3 bucket?,amazon-web-services,amazon-s3,aws-cli,Amazon Web Services,Amazon S3,Aws Cli,我是AWS帐户的所有者,管理员(IAM和root密码-我知道不推荐,但有一些依赖root pw的遗留应用程序)。我最近添加了一个bucket策略,该策略随后使bucket锁定为不可访问的: $ aws s3 rb s3://<my-bucket> --force A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied Completed 1 part(
$ aws s3 rb s3://<my-bucket> --force
A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied
Completed 1 part(s) with ... file(s) remaining
remove_bucket failed: s3://<my-bucket>/ A client error (AccessDenied) occurred when calling the DeleteBucket operation: Access Denied
$aws s3 rb s3://--强制
调用ListObjects操作时发生客户端错误(AccessDenied):拒绝访问
已完成1部分,包括。。。剩余文件
remove_bucket失败:s3:///调用DeleteBucket操作时发生客户端错误(AccessDenied):访问被拒绝
我尝试了CLI和AWS S3控制台,但只收到错误:抱歉!您没有查看此存储桶的权限。
这个水桶完全空了,这让我松了一口气,但我需要使用这个特殊的名称,我被卡住了,因为我不能用它做任何事情
我希望我不是唯一一个经历过这种困境的人
(注意-我会发布我使用的确切bucket策略,但我使用控制台创建了它,如果我输入的某些部分如我所怀疑的不正确,我无法让它为您复制/粘贴到这里…)
问候您,Jeff。因为您是root用户,我认为这种方法可能会有帮助: 步骤1:创建IAM用户 步骤2:创建具有删除桶权限的策略,并将其与步骤1中创建的IAM用户关联 步骤3:将用户与s3存储桶关联
使用创建的用户凭据登录并尝试删除该存储桶。如果您以root用户身份登录,请转到S3管理控制台并找到该存储桶 在列表中选择bucket而不打开它 单击“操作”,然后单击“属性” 删除“权限”部分中的bucket策略
然后使用“操作”菜单删除存储桶。直接从AWS支持: 你好, G**这里有AWS支持。我知道你对S3的桶政策 bucket“s3 bucket name”阻止访问或删除bucket。那里 有几种方法可以删除bucket策略,如下所示 然后删除存储桶本身:
干杯 lonewarrior556选项2也适用于我(完全跳过了选项1)-非常感谢!这对macOS Sierra也很有效。选项2对我来说很成功,谢谢。不过,我最终还是不得不在EC2实例上做了,它似乎不喜欢我在VPC之外做这件事。完成后不要忘记删除根密钥/机密!