为什么我会在 Amazon S3 控制台中某些存储桶的“访问权限”字段中看到“错误”?

上次更新时间:2019 年 11 月 5 日

我正在使用 Amazon Simple Storage Service (Amazon S3) 控制台查看存储桶。但是,我在某些存储桶的“访问权限”列中看到了“错误”。为什么我会看到这些错误?

解决方法

Amazon S3 控制台中,存储桶列表视图包含访问权限列,用于提供有关公开访问每个存储桶的信息。要查看访问权限值,使用该控制台的 AWS Identity and Access Management (IAM) 用户或角色必须对每个存储桶具有以下权限:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketAcl
s3:ListAccessPoints

如果 IAM 身份(用户或角色)不具备所需的权限,访问权限字段中就会显示身份“错误”。如果该身份被显式拒绝获取所需权限,则也是如此。

要启用 IAM 身份以查看 Amazon S3 控制台中的访问权限值,请为用户角色的策略添加所需的权限。

注意:由于最终一致性,最近删除的存储桶可能会显示在控制台中,并会在访问权限字段中显示“错误”。要确认是否已删除存储桶,可以在 AWS CloudTrail 事件历史记录中查看是否存在 DeleteBucket 事件。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?