J'ai accidentellement refusé à tout le monde l'accès au compartiment Amazon S3. Comment rétablir l'accès ?

Dernière mise à jour : 19/09/2022

J'ai configuré la politique de mon compartiment incorrectement en refusant à l'ensemble des utilisateurs l'accès à mon compartiment Amazon Simple Storage Service (Amazon S3). Comment récupérer l'accès au compartiment ?

Résolution

Afin d'accéder à nouveau à votre compartiment, connectez-vous à la console Amazon S3 en tant qu'utilisateur root du compte AWS, puis supprimez la politique de compartiment.

Avertissement : n'utilisez pas l'utilisateur root pour les tâches quotidiennes. Limitez l'utilisation de ces informations d'identification aux seules tâches nécessitant que vous vous connectiez en tant qu'utilisateur root. Notez que les informations d'identification racine ne sont pas identiques à celles d'un utilisateur ou d'un rôle AWS Identity Access Management (IAM) disposant d’un accès administrateur complet. De plus, les stratégies IAM avec des autorisations pour autoriser ou refuser ne peuvent pas être associées au compte racine.

Procédez comme suit :

1.    Connectez-vous à Console de gestion AWS en tant qu'utilisateur racine du compte.

2.    Ouvrez la console Amazon S3.

3.    Accédez au compartiment dans lequel tous les utilisateurs sont verrouillés.

4.    Sélectionnez l'onglet Permissions (Autorisations).

5.    Choisissez Stratégie de compartiment.

6.    Sélectionnez Delete (Supprimer).

7.    Sur la page Supprimer la politique de compartiment, confirmez que vous voulez supprimer la politique de compartiment en saisissant supprimer dans le champ de texte.

8.    Choisissez Supprimer à nouveau.

9.    Déconnectez-vous de la Console de gestion AWS.

10.    (Facultatif) Comme bonne pratique, l'administrateur du compte peut effectuer une rotation du mot de passe de l'utilisateur racine.

Une fois que l'utilisateur root a supprimé la politique de compartiment, un utilisateur IAM (avec accès au compartiment) peut appliquer une nouvelle politique de compartiment avec les autorisations appropriées. Pour plus d'informations, veuillez consulter les sections Exemples de politiques de compartiment et Ajout d'une politique de compartiment à l'aide de la console Amazon S3.


Cet article vous a-t-il été utile ?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?