我将我的存储桶策略错误的配置为拒绝所有用户访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。我如何获得对我的存储桶的访问权?

警告:此程序使用 AWS 账户根用户凭证(访问密钥),AWS 建议仅在紧急或恢复情况下使用该凭证。除非有必要,否则避免使用根用户凭证。有关更多信息,请参阅隐藏您的 AWS 账户根用户访问密钥

要重新获取对您的存储桶的访问权,请以根用户身份登录,然后再删除存储桶策略。要使用 AWS 命令行界面 (AWS CLI) 删除存储桶策略,请执行以下步骤:

1.    创建根用户的访问密钥

2.    使用根用户凭证配置 AWS CLI

重要提示:如果您在 AWS CLI 上配置了命名配置文件,则必须为根用户凭证创建另一个配置文件。

3.    删除存储桶策略。如果您为根用户创建了一个配置文件,则运行以下 AWS CLI 命令。请务必将根用户的配置文件输入为 --profile 的值:

aws s3api delete-bucket-policy --bucket BUCKETNAME --profile root_profile

如果您的 AWS CLI 使用根用户凭证而非配置文件配置,您可以运行此命令:

aws s3api delete-bucket-policy --bucket BUCKETNAME

删除策略后,您(存储桶拥有者)可以再次重新访问存储桶并设置正确的策略。作为 AWS 安全最佳实践,请务必在纠正存储桶策略后执行以下措施:


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2019 年 2 月 1 日