誤って全ユーザーの Amazon S3 バケットへのアクセスを拒否してしまいました。アクセスを回復するにはどうすればよいですか?

最終更新日: 2021 年 9 月 16 日

バケットへのアクセスを回復するには、まず、AWS アカウントのルートユーザーとして Amazon S3 コンソールにサインインし、バケットポリシーを削除します。

警告: 通常のタスクにはルートユーザーを使用しないでください。これらの認証情報の使用は、ルートユーザーとしてサインインする必要があるタスクのみに限定してください。ルート認証情報は、完全な管理者アクセス権を持つ AWS Identity Access Management (IAM) ユーザーまたはロールと同じではないことに注意してください。また、許可または拒否の許可を持つ IAM ポリシーは、ルートアカウントにアタッチできません。

以下の手順を実行してください。

1.    アカウントのルートユーザーとして AWS マネジメントコンソールにサインインします。

2.    Amazon S3 コンソールを開きます。

3.    すべてのユーザーを拒否するよう設定されたバケットに移動します。

4.    [Permissions] (アクセス権限) タブを選択します。

5.    [Bucket Policy] (バケットポリシー) を選択します。

6.    [Delete] (削除) を選択します。

7.    [Delete bucket policy] (バケットポリシーの削除) ページで、テキストフィールドに「削除」と入力して、バケットポリシーを削除することを確認します。

8.    [Delete] (削除) をもう一度選択します。

9.    AWS マネジメントコンソールからサインアウトします。

10.    (オプション) ベストプラクティスとして、アカウント管理者は、ルートユーザーのパスワードをローテーションできます。

ルートユーザーがバケットポリシーを削除すると、(バケットアクセスを持つ) IAM ユーザーは正しい許可で新しいバケットポリシーを適用できます。詳細については、バケットポリシーの例および How do I add an S3 bucket policy? を参照してください。