アクセス許可の更新後に
S3 バケットへのアクセス権を再取得する方法を
Jonathan がご案内します。

jonathangildea_0518

VPC エンドポイントへのアクセスを制限するポリシーを S3 バケットに適用した後で、S3 バケットにまったくアクセスできません。S3 バケットへのアクセス権を再取得するにはどうすればよいですか?

バケットへのアクセスを VPC エンドポイントからの接続に制限することを目的としたバケットのアクセス許可により、バケットへのすべての接続がブロックされています。

まず、指定した VPC エンドポイントが作成済みで VPC ルートポリシーに関連付けられており、これを通じて VPC 内のインスタンスからの接続がルーティングできることを確認します。それでも VPC エンドポイントを通じてバケットにアクセスできない場合は、バケットポリシーを削除できます。削除するには、アカウントのルート認証情報を使用して AWS コマンドラインインターフェイス (CLI) から以下のコマンドを実行します。


以下の AWS CLI コマンドは Linux 環境向けのものです。これらのコマンドを Windows のコマンドプロンプトから実行するには、「export」の代わりに「set」を使用します。REGIONROOT_KEY_IDROOT_SECRET_KEY、および LOCKED_BUCKET は適切な値に置き換えてください。

$ export AWS_DEFAULT_REGION="REGION"

$ export AWS_ACCESS_KEY_ID="ROOT_KEY_ID"

$ export AWS_SECRET_ACCESS_KEY="ROOT_SECRET_KEY"

$ aws s3api delete-bucket-policy --bucket "LOCKED_BUCKET"

以上のコマンドにより、アクセス不可の S3 バケットからポリシーが削除され、通常の IAM ユーザーアクセスが許可されます。アクセスを特定の VPC エンドポイントに制限する S3 バケットポリシーを作成して適用するには、「Amazon S3 の VPC エンドポイント用のバケットポリシーの例」を参照してください。

Amazon S3, バケットポリシー, VPC, エンドポイント, 制限, アクセス, VPCE


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2015 年 12 月 31 日