Wie behebe ich meine Bucket-Richtlinie, wenn sie die falsche VPC- oder VPC-Endpunkt-ID hat?

Behebung

Hinweis:

• Wenn Sie bei der Ausführung von AWS Command Line Interface (AWS CLI) -Befehlen Fehler ausführen, finden Sie weitere Informationen unter Beheben von AWS-CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.
• Ersetzen Sie in jedem AWS-CLI-Befehl example\ _bucket durch Ihren Amazon S3-Bucket.

Die VPC-ID oder VPC-Endpunkt-ID ist gültig, aber sie ist für die falsche VPC

**Hinweis:**Wenn Sie in der Bucket-Richtlinie eine VPC-ID angegeben haben, müssen Sie der VPC einen VPC-Endpunkt zuordnen. Andernfalls können Sie den Bucket nicht aktualisieren.

Führen Sie die folgenden Schritte aus:

1. Stellen Sie eine Verbindung zu einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance her, die sich in der aktuell zulässigen VPC befindet.
   **Hinweis:**Die Amazon EC2-Instance muss außerdem eine Routing-Tabelle verwenden, die den Datenverkehr zu Amazon S3 über den VPC-Endpunkt ermöglicht. Darüber hinaus muss die Instance über eine Rolle oder Anmeldeinformationen mit der Berechtigung verfügen, auf den S3-Bucket zuzugreifen.

2. Führen Sie in der Instance den AWS-CLI-Befehl get-bucket-policy aus, um die Bucket-Richtlinie abzurufen:

   aws s3api get-bucket-policy --bucket example_bucket

3. **Wichtig:**Kopieren Sie die vorhandene Bucket-Richtlinie, um sie in einem späteren Schritt zu verwenden.

4. Löschen Sie die Bucket-Richtlinie:

   aws s3api delete-bucket-policy --bucket example_bucket

5. Bearbeiten Sie die vorherige Bucket-Richtlinie so, dass sie auf den richtigen VPC oder VPC-Endpunkt verweist. Oder, wenn Sie die VPC nicht benötigen, um den Zugriff einzuschränken, entfernen Sie die VPC-Beschränkung.

6. Speichern Sie die korrigierte Richtlinie im JSON-Format.

7. Fügen Sie von einem AWS-Konto mit Zugriff auf den Bucket aus die korrigierte Bucket-Richtlinie zum Bucket hinzu, indem Sie den Befehl put-bucket-policy ausführen:

   aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

Die VPC-ID oder VPC-Endpunkt-ID ist ungültig

Wenn die VPC-ID oder VPC-Endpunkt-ID in der Bucket-Richtlinie ungültig (oder falsch eingegeben) ist, erhalten Sie eine Fehlermeldung. Um die Richtlinie zu aktualisieren, benötigen Sie Root-Benutzerzugriff auf Ihr Konto. Sie können eine Richtlinie auch mit Administratorzugriff nicht bearbeiten oder entfernen.

**Hinweis:**Diese Verfahren gelten nicht für AWS GovCloud (USA). Wenn Sie ein Benutzer von AWS GovCloud (USA) sind, wenden Sie sich an den AWS-Support, um Unterstützung zu erhalten.

Korrigieren Sie die Bucket-Richtlinie mithilfe der Amazon S3-Konsole

Führen Sie die folgenden Schritte aus:

1. Melden Sie sich als Root-Benutzer bei der Amazon S3-Konsole an.
2. Wählen Sie den Amazon S3-Bucket mit der Bucket-Richtlinie aus, die Sie löschen oder bearbeiten möchten.
   **Hinweis:**Nachdem Sie den Bucket geöffnet haben, wird in der Konsole möglicherweise der Fehler Zugriff verweigert angezeigt. Sie können trotzdem mit den nächsten Schritten fortfahren.
3. Wählen Sie die Ansicht Berechtigungen aus.
4. Wählen Sie Bucket-Richtlinie aus.
5. Um die Bucket-Richtlinie zu löschen, wählen Sie Löschen. Um nur die VPC-ID oder die VPC-Endpunkt-ID zu bearbeiten, korrigieren Sie die ID im Bucket-Richtlinien-Editor und wählen Sie dann Speichern.
   **Warnung:**Wenn Sie die Bucket-Richtlinie vollständig löschen, stellen Sie sicher, dass Sie eine Kopie der vorhandenen Bucket-Richtlinie als Referenz aufbewahren.

Korrigieren Sie die Bucket-Richtlinie mithilfe der AWS-CLI

**Warnung:**Dieses Verfahren verwendet Root-Benutzeranmeldeinformationen (Zugriffsschlüssel). Es hat sich bewährt, Root-Benutzeranmeldeinformationen nur für Notfall- oder Wiederherstellungsszenarien zu verwenden. Weitere Informationen finden Sie unter Schützen Sie Ihre Root-Benutzeranmeldeinformationen und verwenden Sie sie nicht für alltägliche Aufgaben.

Führen Sie die folgenden Schritte aus:

1. Führen Sie den folgenden Befehl aus, um die AWS-CLI zu konfigurieren:

   aws configure

2. Geben Sie Ihre Root-Benutzeranmeldeinformationen ein. Anweisungen zum Generieren dieser Anmeldeinformationen finden Sie unter Zugriffsschlüssel für den Root-Benutzer erstellen.

3. Überprüfen Sie die Bucket-Richtlinie

   aws s3api get-bucket-policy --bucket example_bucket

4. **Wichtig:**Kopieren Sie die vorhandene Bucket-Richtlinie, um sie in einem späteren Schritt zu verwenden.

5. Führen Sie den folgenden Befehl aus, um die Bucket-Richtlinie zu löschen:

   aws s3api delete-bucket-policy --bucket example_bucket

6. Bearbeiten Sie die vorherige Bucket-Richtlinie so, dass sie auf den richtigen VPC oder VPC-Endpunkt verweist. Oder, wenn Sie die VPC nicht benötigen, um den Zugriff einzuschränken, entfernen Sie die VPC-Beschränkung.

7. Speichern Sie die korrigierte Richtlinie im JSON-Format.

8. Fügen Sie die korrigierte Bucket-Richtlinie zum Bucket hinzu, indem Sie den Befehl put-bucket-policy ausführen:

   aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

Befolgen Sie die bewährten Methoden von AWS

Nachdem Sie Ihre Bucket-Richtlinie korrigiert haben, befolgen Sie diese bewährten Methoden:

• Entfernen Sie die AWS-CLI-Anmeldeinformationen des Root-Benutzers, die im Konfigurationsordner für Ihr Betriebssystem (OS) gespeichert sind. Weitere Informationen finden Sie unter Konfigurations- und Anmeldeinformationsdateien.
• Verwenden Sie die AWS-Managementkonsole, um die Root-Zugriffsschlüssel zu löschen. Anweisungen finden Sie unter Löschen von Zugriffsschlüsseln vom Root-Benutzer.

Verwandte Informationen

Steuerung des Zugriffs von VPC-Endpunkten aus mit Bucket-Richtlinien