AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon S3 和 IAM 问题排查

使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。

如何授权匿名访问 Amazon S3 存储桶?

若您在 principal 元素中使用指定通配符的 (*) 的 Amazon S3 存储段策略,则意味着任何人都可以访问该存储段。通过匿名访问,任何人 (包括没有 AWS 账户的用户) 都能够访问该存储段。有关策略示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的 Example Cases for Amazon S3 Bucket Policies

以 AWS 账户根用户 的身份登录后,为什么我无法在自己的账户中访问 Amazon S3 存储桶?

在某些情况下,您可能拥有能够完全访问 IAM 和 Amazon S3 的 IAM 用户。如果 IAM 用户将存储桶策略指定给 Amazon S3 存储桶,而且未指定 AWS 账户根用户 作为委托人,则 根用户 访问该存储桶会被拒绝。然而,作为 根用户,您仍然可以使用 Amazon S3 控制台或 AWS CLI 修改存储桶策略,允许 根用户 访问,从而访问存储桶。