Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

CloudFormation - s3:PutBucketAcl Access Denied

0

I am updating a simple CloudFormation Stacks, for update ACL

Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead

The CloudFormation is using the next role and assuming it:

AmazonS3FullAccess: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:", "s3-object-lambda:" ], "Resource": "*" } ] }

But when submitting the update the stack always appears:

MyS3Bucket UPDATE_FAILED API: s3:PutBucketAcl Access Denied

Enter image description here

Temas
AlmacenamientoSeguridad, identidad y cumplimientoGestión y gobierno
Etiquetas
Amazon Simple Storage ServiceAWS Identity and Access ManagementAWS CloudFormation
Idioma
English
profile picture
OrlandoParra
preguntada hace un año1708 visualizaciones
1 Respuesta
1
Respuesta aceptada

Hi! Are you trying to add a PublicRead Policy? If so, have you turned off the bucket's S3 Block Public Access feature - if enabled?

S3 Block Public Access settings If the failed request involves public access or public policies, then check the S3 Block Public Access settings on your account, bucket, or S3 access point. Starting in April 2023, all Block Public Access settings are enabled by default for new buckets.

Here are some coomon causes and resolution(s) for S3 buckets: Troubleshoot Access Denied (403 Forbidden) errors in Amazon S3

AWS
ART
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante