IAM 和 Amazon S3 问题排查 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

IAM 和 Amazon S3 问题排查

使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。

如何授权匿名访问 Amazon S3 存储桶?

若您在 principal 元素中使用指定通配符的 (*) 的 Amazon S3 存储桶策略,则意味着任何人都可以访问该存储桶。通过匿名访问,任何人(包括没有 Amazon 账户的用户)都能够访问该存储桶。有关策略示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的 Amazon S3 存储桶策略的示例案例

我以 Amazon 账户根用户的身份登录后,为什么无法在自己的账户中访问 Amazon S3 存储桶?

在某些情况下,您的 IAM 用户可能拥有 IAM 和 Amazon S3 的完全访问权限。如果 IAM 用户将存储桶策略指定给 Amazon S3 存储桶,而且未指定 Amazon Web Services 账户 根用户作为委托人,则根用户访问该存储桶会被拒绝。不过,作为 根用户,您仍然可以访问该存储桶。为此,请修改存储桶策略以允许从 Amazon S3 控制台或 Amazon CLI 中进行根用户访问。使用以下委托人,同时将 123456789012 替换为 Amazon 账户的 ID。

"Principal": { "AWS": "arn:aws-cn:iam::123456789012:root" }