AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon S3 和 IAM 问题排查

使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。

如何授权匿名访问 Amazon S3 存储桶?

若您在 principal 元素中使用指定通配符的 (*) 的 Amazon S3 存储段策略,则意味着任何人都可以访问该存储段。通过匿名访问,任何人 (包括没有 AWS 账户的用户) 都能够访问该存储段。有关策略示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的 Example Cases for Amazon S3 Bucket Policies

以 AWS 账户根用户的身份登录后,为什么我无法在自己的账户中访问 Amazon S3 存储桶?

在某些情况下,您可能拥有能够完全访问 IAM 和 Amazon S3 的 IAM 用户。如果 IAM 用户将存储桶策略指定给 Amazon S3 存储桶,而且未指定 AWS 账户根用户作为委托人,则根用户访问该存储桶会被拒绝。然而,作为根用户,您仍然可以使用 Amazon S3 控制台或 AWS CLI 修改存储桶策略,允许根用户访问,从而访问存储桶。