En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

We are ALL denied access to EVERYTHING

0

Ugh so instead of saving the new policy I was creating to attach to an EC2 instance to prevent it from being able to access anything except one S3 bucket, AWS saved the DENY policy (here) to an existing S3 policy that is applied to grant access to S3 to ALL the admins, so now NOBODY can access ANYTHING on AWS. I can't even submit a support ticket (that we're paying for). How do we undo this? Thanks!

Sujets
Sécurité, identité et conformitéGestion et gouvernance
Balises
Sécurité, identité et conformitéGestion des identités et des accès AWSAWS Account ManagementAccount Support
Langue
English
HooHost
demandé il y a un an268 vues
1 réponse
1
Réponse acceptée

You can recover access using the account root user: https://repost.aws/knowledge-center/s3-accidentally-denied-access

You can also use the root user to edit IAM permissions. Incidentally, we strongly recommend that you enable multi-factor authentication for the root user so that this power is not abused.

profile pictureAWS
EXPERT
Brettski-AWS
répondu il y a un an
profile pictureAWS
EXPERT
Tushar_J
vérifié il y a un an

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents