J'ai accidentellement refusé à tout le monde l'accès au compartiment Amazon S3. Comment y avoir de nouveau accès ?

Dernière mise à jour : 16/09/2021

J'ai mal configuré la stratégie de compartiment et j'ai refusé à tous les utilisateurs l'accès au compartiment Amazon Simple Storage Service (Amazon S3). Comment récupérer l'accès au compartiment ?

Résolution

Pour accéder à nouveau à votre compartiment, connectez-vous à la console Amazon S3 en tant qu'utilisateur racine du compte AWS, puis supprimez la stratégie de compartiment.

Avertissement : n'utilisez pas l'utilisateur racine pour les tâches quotidiennes. Limitez l'utilisation de ces informations d'identification aux seules tâches qui nécessitent que vous vous connectiez en tant qu'utilisateur racine. Notez que les informations d'identification racine ne sont pas identiques à celles d'un utilisateur ou d'un rôle AWS Identity Access Management (IAM) disposant d’un accès administrateur complet. De plus, les stratégies IAM avec des autorisations pour autoriser ou refuser ne peuvent pas être associées au compte racine.

Procédez comme suit :

1.    Connectez-vous à Console de gestion AWS en tant qu'utilisateur racine du compte.

2.    Ouvrez la console Amazon S3.

3.    Accédez au compartiment dans lequel tous les utilisateurs sont verrouillés.

4.    Sélectionnez l'onglet Permissions (Autorisations).

5.    Choisissez Stratégie de compartiment.

6.    Sélectionnez Delete (Supprimer).

7.    Sur la page Supprimer la politique de compartiment, confirmez que vous voulez supprimer la politique de compartiment en saisissant supprimer dans le champ de texte.

8.    Choisissez Supprimer à nouveau.

9.    Déconnectez-vous de la Console de gestion AWS.

10.    (Facultatif) Comme bonne pratique, l'administrateur du compte peut effectuer une rotation du mot de passe de l'utilisateur racine.

Une fois que l'utilisateur racine a supprimé la politique de compartiment, un utilisateur IAM (avec accès au compartiment) peut appliquer une nouvelle politique de compartiment avec les autorisations appropriées. Pour plus d'informations, consultez Exemples de stratégie de compartiment et Comment ajouter une stratégie de compartiment S3 ?


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?