Ma stratégie de compartiment possède le mauvais ID de VPC ou de point de terminaison de VPC. Comment puis-je corriger la stratégie afin de pouvoir accéder au compartiment ?

Date de la dernière mise à jour : 23/12/2020

Mon compartiment Amazon Simple Storage Service (Amazon S3) spécifie l'ID Amazon Virtual Private Cloud (Amazon VPC) ou l'ID de point de terminaison de VPC incorrect. Comment puis-je corriger la stratégie afin de pouvoir accéder au compartiment à nouveau ?

Résolution

L'ID de VPC ou de point de terminaison de VPC est valide, mais il correspond au mauvais VPC

Si l'ID de VPC ou l'ID de point de terminaison de VPC dans la stratégie de compartiment est valide mais pointe vers le mauvais VPC, procédez comme suit :

Remarque : si vous avez spécifié un ID de VPC dans la stratégie de compartiment, assurez-vous qu'un point de terminaison de VPC soit associé au VPC. Sinon, vous ne pourrez pas mettre à jour le compartiment.

1.    Connectez-vous à une instance Amazon Elastic Compute Cloud (Amazon EC2) qui se trouve dans le VPC actuellement autorisé.

Remarque : l'instance Amazon EC2 doit également utiliser une table de routage qui autorise le trafic vers Amazon S3 via le point de terminaison du VPC. De plus, l'instance doit avoir un rôle ou des informations d'identification avec l'autorisation d'accéder au compartiment S3.

2.    À partir de l'instance, exécutez l'interface de ligne de commande AWS (AWS CLI) pour obtenir la stratégie de compartiment :

aws s3api get-bucket-policy --bucket example_bucket

Remarque : si vous recevez des erreurs lors de l'exécution des commandes de l'interface de ligne de commande AWS CLI, assurez-vous d'utiliser la version la plus récente de l'interface de ligne de commande AWS CLI.

3.    Copiez la stratégie de compartiment existante et conservez-la à titre de référence pour une étape ultérieure.

4.    Exécutez la commande suivante pour supprimer la stratégie de compartiment :

Avertissement : la commande suivante supprime la stratégie de compartiment dans son ensemble. Veillez à conserver une copie de la stratégie de compartiment existante pour référence.

aws s3api delete-bucket-policy --bucket example_bucket

5.    Modifiez la stratégie de compartiment précédente de façon à ce qu'elle pointe vers le VPC ou le point de terminaison de VPC correct. Ou supprimez totalement la restriction de VPC si vous n'avez pas besoin d'un accès limité par VPC. Ensuite, enregistrez la stratégie corrigée en tant que document JSON.

6.    À partir d'un compte AWS ayant accès au compartiment, ajoutez la stratégie de compartiment corrigée au compartiment en exécutant la commande put-bucket-policy :

aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

L'ID de VPC ou de point de terminaison de VPC n'est pas valide

Si l'ID de VPC ou l'ID de point de terminaison de VPC dans la stratégie de compartiment n'est pas valide (ou mal saisi), vous recevez une erreur. Pour mettre à jour la stratégie non valide (ou incorrecte), vous devez disposer d'un accès utilisateur racine du compte AWS. Vous ne pouvez pas modifier ou supprimer une stratégie même avec un accès au niveau administrateur.

Remarque : ces procédures ne s'appliquent pas à AWS GovCloud (US). Si vous êtes un utilisateur d'AWS GovCloud (USA), contactez AWS Support pour obtenir de l'aide.

Procédez comme suit pour corriger la stratégie de compartiment à l'aide de la console Amazon S3 :

1.    Connectez-vous à la console Amazon S3 comme utilisateur racine.

2.    Sélectionnez le compartiment Amazon S3 avec la stratégie de compartiment que vous souhaitez supprimer ou modifier.

Remarque : après avoir ouvert le compartiment, vous verrez peut-être une erreur de type « Accès refusé » dans la console. Vous pouvez passer aux étapes suivantes si vous voyez cette erreur.

3.    Choisissez la vue Autorisations.

4.    Choisissez Stratégie de compartiment.

5.    Pour supprimer totalement la stratégie de compartiment, choisissez Delete (Supprimer). Pour modifier uniquement l'ID de VPC ou du point de terminaison de VPC, corrigez l'ID dans l'Éditeur de stratégie de compartiment, puis sélectionnez Enregistrer.

Avertissement : si vous supprimez la stratégie de compartiment dans son ensemble, assurez-vous de conserver une copie de la stratégie de compartiment existante pour référence.

Suivez ces étapes pour corriger la stratégie de compartiment à l'aide de l'interface de l'AWS CLI :

Avertissement : cette procédure utilise les informations d'identification de l'utilisateur racine (clés d'accès). Il est recommandé d'utiliser les informations d'identification de l'utilisateur racine uniquement pour les scénarios d'urgence ou de récupération. Évitez d'utiliser les informations d'identification du compte racine à moins que cela soit nécessaire. Pour plus d'informations, consultez Verrouillez les clés d'accès utilisateur racine de votre compte AWS.

1.    Exécutez la commande suivante pour configurer l'interface AWS CLI :

aws configure

2.    La commande retour vous invite à saisir vos informations d’identification. Saisissez vos informations d'identification d'utilisateur racine. Pour obtenir des instructions sur la manière de générer ces informations d'identification, consultez Création de clés d'accès pour l'utilisateur racine.

3.    Exécutez cette commande pour obtenir la stratégie de compartiment :

aws s3api get-bucket-policy --bucket example_bucket

4.    Copiez la stratégie de compartiment existante et conservez-la à titre de référence pour une étape ultérieure.

5.    Exécutez la commande suivante pour supprimer la stratégie de compartiment :

Avertissement : la commande suivante supprime la stratégie de compartiment dans son ensemble. Veillez à conserver une copie de la stratégie de compartiment existante pour référence.

aws s3api delete-bucket-policy --bucket example_bucket

6.    Modifiez la stratégie de compartiment précédente de façon à ce qu'elle pointe vers le VPC ou le point de terminaison de VPC correct. Ou supprimez complètement la restriction VPC si vous n'avez pas besoin d'un accès restreint par le VPC. Ensuite, enregistrez la stratégie corrigée en tant que document JSON.

7.    Ajoutez la stratégie de compartiment corrigée au compartiment en exécutant la commande put-bucket-policy :

aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

Bonnes pratiques AWS

Après avoir corrigé votre stratégie de compartiment, assurez-vous de respecter les bonnes pratiques suivantes :


Cet article vous a-t-il été utile ?


Besoin d'une facturation ou du support technique ?