我意外拒绝了所有人对我的 Amazon S3 存储桶的访问。如何重新获得访问权限?

上次更新时间:2021 年 9 月 16 日

我将我的存储桶策略错误地配置为拒绝所有用户访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。我如何获得对我的存储桶的访问权?

解决方法

要重新获得对存储桶的访问权,请以 AWS 账户根用户身份登录 Amazon S3 控制台,然后删除存储桶策略。

警告:请勿使用根用户身份执行日常任务。将这些凭证的使用限制为仅要求您以根用户身份登录的任务。请注意,根凭证与具有完全管理员访问权限的 AWS Identity Access Management (IAM) 用户或角色不同。此外,具有允许或拒绝权限的 IAM 策略无法附上到根账户。

请按照以下步骤执行操作:

1.    以账户根用户身份登录 AWS 管理控制台

2.    打开 Amazon S3 控制台

3.    导航到所有用户均被锁定的存储桶。

4.    选择 Permissions (权限)选项卡。

5.    选择存储桶策略

6.    选择 Delete(删除)。

7.    在删除存储库策略页面上,通过在文本字段中输入 delete 来确认您想要删除存储桶策略。

8.    再次选择删除

9.    注销 AWS 管理控制台。

10.    (可选)作为最佳实践,账户管理员可以转动根用户密码

根用户删除存储桶策略后,IAM 用户(具有存储桶访问权限)可以应用具有正确权限的新存储桶策略。有关更多信息,请参阅存储桶策略示例如何添加 S3 存储桶策略?


这篇文章对您有帮助吗?


您是否需要账单或技术支持?