Jonathan 向您演示如何
在更新权限后
重新获取对 S3 存储桶的访问权限

jonathangildea_0518

将策略应用于 S3 存储桶以限制对我的 VPC 端点的访问后,我根本无法访问 S3 存储桶。我如何才能重新获取对 S3 存储桶的访问权限?

旨在专门限制对源自我的 VPC 端点的连接的存储桶访问的存储桶权限现在阻止与存储桶的所有连接。

首先确保指定的 VPC 端点已创建并与 VPC 路由策略关联,以便可以通过它路由来自 VPC 中实例的连接。如果仍无法通过 VPC 端点访问存储桶,则可以通过使用账户根凭据从 AWS 命令行界面 (CLI) 运行以下命令来删除存储桶策略。

请注意
以下 AWS CLI 命令旨在用于 Linux 环境。要从 Windows 命令提示符运行这些命令,请将“set”替换为“export”。将 REGIONROOT_KEY_IDROOT_SECRET_KEYLOCKED_BUCKET 替换为适当的值。

$ export AWS_DEFAULT_REGION="REGION"

$ export AWS_ACCESS_KEY_ID="ROOT_KEY_ID"

$ export AWS_SECRET_ACCESS_KEY="ROOT_SECRET_KEY"

$ aws s3api delete-bucket-policy --bucket "LOCKED_BUCKET"

这些命令从不可访问的 S3 存储桶中删除策略,并允许正常的 IAM 用户访问。要创建并应用限制对特定 VPC 端点的访问的 S3 存储桶策略,请查看适用于 Amazon S3 的 VPC 端点的示例存储桶策略中的示例存储桶策略。

Amazon S3, 存储桶策略, VPC, 端点, 限制, 访问, VPCE


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助?请访问 AWS 支持中心

发布时间:2015 年 12 月 31 日