¿Cómo puedo corregir mi política de bucket si tiene un ID de VPC o un ID de punto de conexión de VPC incorrectos?
Mi bucket de Amazon Simple Storage Service (Amazon S3) especifica un ID de Amazon Virtual Private Cloud (Amazon VPC) o un ID de punto de conexión de VPC incorrectos. Quiero corregir la política para poder volver a acceder al bucket.
Solución
Nota:
- Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de AWS CLI.
- En cada comando de la AWS CLI, sustituya example_bucket por su bucket de Amazon S3.
El ID de VPC o el ID de punto de conexión de VPC es válido, pero corresponde a una VPC incorrecta
Nota: Si especificó un ID de VPC en la política de bucket, debe asociar un punto de conexión de VPC a la VPC. De lo contrario, no podrá actualizar el bucket.
Siga estos pasos:
-
Conéctese a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) que se encuentre en la VPC permitida.
Nota: La instancia de Amazon EC2 también debe usar una tabla de enrutamiento que permita el tráfico hacia Amazon S3 a través del punto de conexión de VPC. Además, la instancia debe tener un rol o credenciales con permiso para acceder al bucket de S3. -
En la instancia, ejecute el comando get-bucket-policy de la AWS CLI para obtener la política de bucket:
aws s3api get-bucket-policy --bucket example_bucket -
Importante: Copie la política de bucket existente para utilizarla en un paso posterior.
-
Elimine la política de bucket:
aws s3api delete-bucket-policy --bucket example_bucket -
Edite la política de bucket anterior para que apunte a la VPC o al punto de conexión de VPC correctos. O bien, si no necesita que la VPC restrinja el acceso, elimine la restricción de la VPC.
-
Guarde la política corregida en formato JSON.
-
Desde una cuenta de AWS con acceso al bucket, ejecute el comando put-bucket-policy para añadir la política de bucket corregida al bucket:
aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json
El ID de VPC o el ID de punto de conexión de VPC no son válidos
Si el ID de VPC o el ID de punto de conexión de VPC de la política de bucket no son válidos o están mal escritos, se mostrará un error. Para actualizar la política, debe tener acceso a la cuenta como usuario raíz. No puede editar ni eliminar una política si solo tiene acceso de nivel administrador.
Nota: Estos procedimientos no se aplican a AWS GovCloud (EE. UU.). Si es usuario de AWS GovCloud (EE. UU.), póngase en contacto con AWS Support para obtener ayuda.
Corrección de la política de bucket con la consola de Amazon S3
Siga estos pasos:
- Abra la consola de Amazon S3 como usuario raíz.
- Seleccione el bucket de Amazon S3 con la política de bucket que desea eliminar o editar.
Nota: Tras abrir el bucket, es posible que se muestre el error Acceso denegado en la consola. Puede continuar con los pasos siguientes de todos modos. - Elija la vista Permisos.
- Elija Política de bucket.
- Para eliminar la política de bucket, elija Eliminar. Para editar solo el ID de VPC o el ID de punto de conexión de VPC, corrija el ID en el Editor de políticas de bucket y, a continuación, seleccione Guardar.
Advertencia: Si elimina la política de bucket, asegúrese de conservar una copia de la política de bucket existente como referencia.
Corrección de la política de bucket con la AWS CLI
Advertencia: En este procedimiento se utilizan credenciales de usuario raíz (claves de acceso). Se recomienda utilizar las credenciales de usuario raíz solo para situaciones de emergencia o recuperación. Para obtener más información, consulte Proteger las credenciales de usuario raíz y no utilizarlas para las tareas cotidianas.
Siga estos pasos:
-
Ejecute el siguiente comando para configurar la AWS CLI:
aws configure -
Introduzca sus credenciales de usuario raíz. Para obtener instrucciones sobre cómo generar estas credenciales, consulte Creación de claves de acceso para el usuario raíz.
-
Obtenga la política de bucket:
aws s3api get-bucket-policy --bucket example_bucket -
Importante: Copie la política de bucket existente para utilizarla en un paso posterior.
-
Ejecute el siguiente comando para eliminar la política de bucket:
aws s3api delete-bucket-policy --bucket example_bucket -
Edite la política de bucket anterior para que apunte a la VPC o al punto de conexión de VPC correctos. O bien, si no necesita que la VPC restrinja el acceso, elimine la restricción de la VPC.
-
Guarde la política corregida en formato JSON.
-
Ejecute el comando put-bucket-policy para añadir la política de bucket corregida al bucket:
aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json
Seguimiento de las prácticas recomendadas de AWS
Después de corregir la política de bucket, siga estas prácticas recomendadas:
- Elimine las credenciales del usuario raíz de la AWS CLI almacenadas en la carpeta de configuración del sistema operativo. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales.
- Utilice la Consola de administración de AWS para eliminar las claves de acceso raíz. Para obtener instrucciones, consulte Eliminación de claves de acceso para el usuario raíz.
Información relacionada
Control del acceso desde puntos de enlace de la VPC con políticas de bucket
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 8 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año