Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

CloudFormation - s3:PutBucketAcl 访问被拒绝

0

【以下的问题经过翻译处理】 我正在更新一个简单的CloudFormation堆栈,以更新ACL Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead CloudFormation正在使用下一个role并赋予它: AmazonS3FullAccess: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:", "s3-object-lambda:" ], "Resource": "*" } ] } 但是提交更新时堆栈总是出现: MyS3Bucket UPDATE_FAILED API: s3:PutBucketAcl访问被拒绝 图片见附件

Themen
SpeicherSicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Amazon Simple Storage ServiceAWS Identity and Access ManagementAWS CloudFormation
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten22 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好! 您是否正在尝试添加公共阅读策略? 如果是这样,您是否关闭了存储桶的 S3 阻止公共访问功能(如果已启用)?

S3 阻止公共访问设置 如果失败的请求涉及公共访问或公共策略,请检查您的账户、存储桶或 S3 访问点上的 S3 阻止公共访问设置。 从 2023 年 4 月开始,默认情况下会为新存储桶启用所有阻止公共访问设置。

以下是 S3 存储桶的一些常见原因和解决方法:排查 Amazon S3 中的访问被拒绝 (403 禁止) 错误,链接:https://docs.aws.amazon.com/AmazonS3/latest/userguide/troubleshoot-403-errors.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt