Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

存储桶策略设置错误,导致根账户也无法访问,如何删除存储桶策略?

0

【以下的问题经过翻译处理】 我在Bucket策略中拒绝了所有用户的访问权限,因此导致自己无法进入其中一个Bucket。 根据文档,解决方法是根用户是唯一有权限删除所有用户锁定的策略的用户。(https://aws.amazon.com/premiumsupport/knowledge-center/s3-accidentally-denied-access/),于是我尝试了以下脚本:

#!/bin/bash
export AWS_ACCESS_KEY_ID=<root_user_key>
export AWS_SECRET_ACCESS_KEY=<root_user_key>
aws sts get-caller-identity
aws s3api delete-bucket-policy --bucket "my-bucket"

但是得到的回应是:

{
    "UserId": "101535111111",
    "Account": "101535111111",
    "Arn": "arn:aws:iam::101535111111:root"
}

An error occurred (AccessDenied) when calling the DeleteBucketPolicy operation: Access Denied

我也试图从控制台的根账户中访问Bucket,但我仍然被锁定: locked

还有什么办法解决此限制?

Themen
SpeicherSicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Amazon Simple Storage ServiceAWS Identity and Access ManagementAWS KontoverwaltungIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten22 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 首先,确认根用户是存在该存储桶账户的根用户。

如果根用户是正确的,请检查以下内容:

如果您正在使用AWS组织,请确保您在SCP中限制了根用户的操作。

[1]服务控制策略(SCPs)- AWS组织

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions

如果在SCP中限制了对存储桶的操作,请删除SCP中的限制。

[2]附加和分离服务控制策略 - AWS组织

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_attach.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt