Après avoir attribué à un compartiment S3 une stratégie qui restreint l'accès au point de terminaison de mon VPC, je ne parviens plus du tout à accéder à ce compartiment. Quelle est la marche à suivre pour en récupérer l'accès ?

Les autorisations attribuées à un compartiment dans le but de restreindre l'accès aux connexions issues du point de terminaison de mon VPC bloquent désormais toutes les connexions à ce compartiment.

Pour commencer, assurez-vous que le point de terminaison d'un VPC concerné a été créé et qu'il est associé à la stratégie de routage du VPC pour qu'il puisse acheminer les connexions provenant des instances VPC. Si l'accès au compartiment via le point de terminaison de votre VPC ne fonctionne toujours pas, supprimez la stratégie liée au compartiment. Pour ce faire, exécutez les commandes ci-dessous à partir de l'interface de ligne de commande AWS avec les informations d'identification du compte racine.

Remarque
Les commandes CLI AWS ci-dessous sont destinées aux environnements Linux. Pour les exécuter à partir d'une interface de ligne de commande Windows, remplacez la valeur « export » par « set ». Indiquez également les valeurs appropriées pour les paramètres REGION, ROOT_KEY_ID, ROOT_SECRET_KEY et LOCKED_BUCKET.

$ export AWS_DEFAULT_REGION="REGION"

$ export AWS_ACCESS_KEY_ID="ROOT_KEY_ID"

$ export AWS_SECRET_ACCESS_KEY="ROOT_SECRET_KEY"

$ aws s3api delete-bucket-policy --bucket "LOCKED_BUCKET"

Ces commandes suppriment la stratégie du compartiment S3 inaccessible et donnent un accès normal aux utilisateurs IAM. Pour créer une stratégie qui restreint l'accès au point de terminaison d'un VPC spécifique et pour l'appliquer à un compartiment S3, examinez les exemples de stratégies présentés dans la section Exemple de stratégies de compartiment pour les points de terminaison d'un VPC pour Amazon S3.

Amazon S3, stratégie compartiment, VPC, point de terminaison, restreindre, accès, VPCE


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 31/12/2015