Pourquoi est-ce que je vois « Error » (Erreur) dans le champ « Access » (Accès) de certains compartiments de la console Amazon S3 ?

Date de la dernière mise à jour : 05/11/2019

J'utilise la console Amazon Simple Storage Service (Amazon S3) pour afficher les compartiments. Toutefois, je vois « Error » (Erreur) dans la colonne « Access » (Access) pour certains compartiments. Pourquoi ces erreurs s'affichent-elles ?

Résolution

Dans la console Amazon S3, la vue liste des compartiments comprend une colonne « Access » (Accès) qui fournit des informations sur l'accès public à chaque compartiment. Pour voir la valeur de « Access » (Accès), l'utilisateur ou le rôle AWS Identity and Access Management (IAM) qui utilise la console doit disposer des autorisations suivantes sur chaque compartiment :

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketAcl
s3:ListAccessPoints

Si l'identité IAM (utilisateur ou rôle) ne dispose pas des autorisations requises, l'identité voit « Error » (Erreur) dans le champ « Access » (Accès). Cela est également vrai si l'identité se voit refuser explicitement l'accès aux autorisations requises.

Pour permettre à une identité IAM de voir les valeurs de « Access » (Accès) dans la console Amazon S3, ajoutez les autorisations requises à la stratégie de l'utilisateur ou du rôle.

Remarque : en raison d'une cohérence éventuelle, un compartiment qui a été supprimé récemment peut apparaître dans la console avec « Error » (Erreur) dans le champ « Access » (Accès). Pour confirmer si un compartiment a été supprimé, vous pouvez vérifier l'historique des événements AWS CloudTrail pour les événements DeleteBucket.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?