J'ai accidentellement refusé à tout le monde l'accès à mon compartiment Amazon S3. Comment puis-je retrouver l'accès ?

Résolution

Les conditions de la politique relative aux compartiments ne peuvent pas être remplies

Si les conditions de la politique relative aux compartiments ne peuvent pas être remplies, vous pouvez toujours accéder de nouveau à votre compartiment Amazon S3. Pour accéder de nouveau à votre compartiment, connectez-vous à la console Amazon S3 en tant qu'utilisateur root du compte AWS. Supprimez ensuite la politique relative aux compartiments.

Important : N'utilisez pas l'utilisateur root pour les tâches quotidiennes. Limitez l'utilisation de ces informations d'identification aux seules tâches qui nécessitent que vous vous connectiez en tant qu'utilisateur root. Les informations d'identification root ne sont pas les mêmes que celles d'un utilisateur ou d'un rôle AWS Identity Access Management (IAM) disposant d'un accès administrateur complet. Vous ne pouvez pas associer des politiques IAM à des autorisations d'accès ou de refus au compte root.

1. Connectez-vous à la console de gestion AWS en tant qu'utilisateur root du compte.
2. Ouvrez la console Amazon S3.
3. Accédez au compartiment mal configuré.
4. Choisissez l'onglet Autorisations.
5. Choisissez Politique du compartiment.
6. Choisissez Supprimer.
7. Sur la page Supprimer la politique du compartiment, saisissez Supprimer dans le champ de texte pour confirmer la suppression de la politique du compartiment.
8. Choisissez Supprimer.
9. Déconnectez-vous de la console de gestion AWS.
10. (Facultatif) Il est recommandé à l'administrateur du compte de modifier régulièrement le mot de passe de l'utilisateur root.

Une fois que l'utilisateur root a supprimé la politique de compartiment, un utilisateur IAM disposant d'un accès au compartiment peut appliquer une nouvelle politique de compartiment avec les autorisations appropriées. Pour plus d'informations, consultez les sections Exemples de politique de compartiment et Ajout d'une politique de compartiment à l'aide de la console Amazon S3.

Les conditions de la politique des compartiments peuvent être remplies

Si vous ne pouvez pas utiliser le compte utilisateur root, vous pouvez supprimer la politique si vous respectez les conditions de la politique du compartiment.

Pour accéder de nouveau à votre compartiment, procédez comme suit :

1. Passez en revue la politique du compartiment pour déterminer les conditions définies qui peuvent être remplies.
2. Prenez les mesures nécessaires pour respecter les conditions de la politique du compartiment.
3. Une fois l'accès rétabli, mettez à jour la politique du compartiment pour supprimer ou modifier les conditions restrictives afin d'empêcher de futurs blocages.
4. Testez les modifications et assurez-vous que le niveau de contrôle d'accès est correct.

Si vous n'êtes pas sûr de la politique appliquée à un compartiment avant le verrouillage, utilisez AWS CloudTrail pour examiner l'événement. Pour rechercher les actions récentes de PutBucketPolicy dans le compte à l'aide de CloudTrail, procédez comme suit :

1. Ouvrez la console CloudTrail.
2. Dans le volet de navigation, sélectionnez Historique des événements.
3. Sur la page Historique des événements, sous Attributs de recherche, choisissez Nom de l'événement.
4. Dans le champ Entrez un nom d'événement, choisissez PutBucketPolicy et appuyez sur Entrée.
5. Choisissez l'événement le plus récent et consultez les détails de l'événement. L'événement affiche les paramètres de demande et de réponse. Cela inclut le nom du compartiment et la politique complète du compartiment.