誤って全ユーザーの Amazon S3 バケットへのアクセスを拒否してしまいました。アクセス権限を再び付与するにはどうすればよいですか?
最終更新日: 2020 年 8 月 6 日
誤ってすべてのユーザーの Amazon Simple Storage Service (Amazon S3) バケットへのアクセスを拒否するようバケットポリシーを設定してしまいました。バケットへのアクセス権限を再び付与する方法を教えてください。
解決方法
バケットへのアクセスを回復するには、まず、AWS アカウントのルートユーザーとして Amazon S3 コンソールにサインインし、バケットポリシーを削除します。以下の手順を実行してください。
- アカウントのルートユーザーとして AWS マネジメントコンソールにサインインします。
- Amazon S3 コンソールを開きます。
- すべてのユーザーを拒否するよう設定されたバケットに移動します。
- [ ] タブを選択します。
- [バケットポリシー ] を選択します。
- [削除] をクリックします。
- AWS マネジメントコンソールからサインアウトします。
- ベストプラクティスとして、アカウント管理者は、ルートユーザーのパスワードを更新することをお勧めします。
警告: 通常のタスク実行には、ルートユーザーを使用しないでください。これらの認証情報の使用は、ルートユーザーとしてサインインする必要があるタスクのみに限定してください。
バケットポリシーがアカウントのルートユーザーにより削除された後は、バケットへのアクセス権を持つ AWS Identity and Access Management (IAM) ユーザーもしくはロールが、正しいアクセス許可を付与しながら新しいバケットポリシーを適用できるようになります。詳細については、「 バケットポリシーの例」、および「 S3 バケットポリシーを追加する方法」をご参照ください。