誤って全ユーザーの Amazon S3 バケットへのアクセスを拒否してしまいました。アクセス権限を再び付与するにはどうすればよいですか?

最終更新日: 2020 年 8 月 6 日

誤ってすべてのユーザーの Amazon Simple Storage Service (Amazon S3) バケットへのアクセスを拒否するようバケットポリシーを設定してしまいました。バケットへのアクセス権限を再び付与する方法を教えてください。

解決方法

バケットへのアクセスを回復するには、まず、AWS アカウントのルートユーザーとして Amazon S3 コンソールにサインインし、バケットポリシーを削除します。以下の手順を実行してください。

  1. アカウントのルートユーザーとして AWS マネジメントコンソールにサインインします。
  2. Amazon S3 コンソールを開きます。
  3. すべてのユーザーを拒否するよう設定されたバケットに移動します。
  4. [ ] タブを選択します。
  5. [バケットポリシー ] を選択します。
  6. [削除] をクリックします。
  7. AWS マネジメントコンソールからサインアウトします。
  8. ベストプラクティスとして、アカウント管理者は、ルートユーザーのパスワードを更新することをお勧めします。

警告: 通常のタスク実行には、ルートユーザーを使用しないでください。これらの認証情報の使用は、ルートユーザーとしてサインインする必要があるタスクのみに限定してください。

バケットポリシーがアカウントのルートユーザーにより削除された後は、バケットへのアクセス権を持つ AWS Identity and Access Management (IAM) ユーザーもしくはロールが、正しいアクセス許可を付与しながら新しいバケットポリシーを適用できるようになります。詳細については、「 バケットポリシーの例」、および「 S3 バケットポリシーを追加する方法」をご参照ください。

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術的なサポートが必要ですか?

AWS サポートに問い合わせる