排查 IAM 和 Amazon S3 的问题 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

排查 IAM 和 Amazon S3 的问题

使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。

如何授权匿名访问 Amazon S3 存储桶?

若您在 principal 元素中使用指定通配符的 (*) 的 Amazon S3 存储桶策略,则意味着任何人都可以访问该存储桶。通过匿名访问,任何人(包括没有 Amazon Web Services 账户 的用户)都能够访问该存储桶。有关策略示例,请参阅 Amazon Simple Storage Service 用户指南中的 Amazon S3 存储桶策略示例

我以 Amazon Web Services 账户 根用户的身份登录后,为什么无法在自己的账户中访问 Amazon S3 存储桶?

在某些情况下,您可能拥有能够完全访问 IAM 和 Amazon S3 的 IAM 用户。如果 IAM 用户将存储桶策略分配给 Amazon S3 存储桶,且未指定 Amazon Web Services 账户根用户 作为主体,则会拒绝根用户访问该存储桶。不过,作为根用户,您仍然可以访问该存储桶。为此,请修改存储桶策略以允许根用户从 Amazon S3 控制台或 Amazon CLI 中进行访问。使用以下主体,同时将 123456789012 替换为 Amazon Web Services 账户 的 ID。

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }