排查 IAM 和 Amazon S3 问题
使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。
如何授权匿名访问 Amazon S3 存储桶?
若您在 principal
元素中使用指定通配符的 (*) 的 Amazon S3 存储桶策略,则意味着任何人都可以访问该存储桶。通过匿名访问,任何人(包括没有 Amazon Web Services 账户 的用户)都能够访问该存储桶。有关策略示例,请参阅 Amazon Simple Storage Service 用户指南中的 Amazon S3 存储桶策略示例。
我以 Amazon Web Services 账户 根用户身份登录。为什么我无法访问自己账户下的 Amazon S3 存储桶?
在某些情况下,您可能拥有能够完全访问 IAM 和 Amazon S3 的 IAM 用户。如果 IAM 用户将存储桶策略指定给 Amazon S3 存储桶,而且未指定 根用户作为主体,则根用户访问该存储桶会被拒绝。不过,作为根用户,您仍然可以访问该存储桶。为此,请修改存储桶策略以允许根用户从 Amazon S3 控制台或 Amazon CLI 中进行访问。使用以下主体,同时将 123456789012
替换为 Amazon Web Services 账户 的 ID。
"Principal": { "AWS": "arn:aws:iam::
123456789012
:root" }