Come posso correggere la policy del bucket quando l'ID del VPC o dell'endpoint VPC è errato?

5 minuti di lettura

Il mio bucket Amazon Simple Storage Service (Amazon S3) specifica che l'ID Amazon Virtual Private Cloud (Amazon VPC) o l'ID dell'endpoint VPC è errato. Voglio correggere la policy in modo da poter accedere nuovamente al bucket.

Risoluzione

Nota:

se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
In ogni comando dell'interfaccia della linea di comando AWS CLI, sostituisci example_bucket con il tuo bucket Amazon S3.

L'ID del VPC o l'ID dell'endpoint VPC è valido, ma è attribuito al VPC sbagliato

Nota: se hai specificato un ID del VPC nella policy del bucket, devi associare un endpoint VPC al VPC. Altrimenti, non è possibile aggiornare il bucket.

Completa i passaggi seguenti:

Connettiti a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) che si trova nel VPC consentito.
Nota: l'istanza Amazon EC2 deve anche utilizzare una tabella di routing che consenta il traffico verso Amazon S3 tramite l'endpoint VPC. In più, l'istanza deve avere un ruolo o credenziali con autorizzazione ad accedere al bucket S3.

Dall'istanza, esegui il comando get-bucket-policy AWS CLI per ottenere la policy del bucket:

aws s3api get-bucket-policy --bucket example_bucket

Importante: copia la policy del bucket esistente per utilizzarla in un passaggio successivo.

Elimina la policy del bucket:

aws s3api delete-bucket-policy --bucket example_bucket

Modifica la policy del bucket precedente in modo che punti al VPC o all'endpoint del VPC corretto. Oppure, se non hai bisogno che il VPC limiti l'accesso, rimuovi la restrizione VPC.
Salva la policy corretta in formato JSON.

Da un account AWS con accesso al bucket, aggiungi al bucket la policy corretta, eseguendo il comando put-bucket-policy:

aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

L'ID del VPC o l'ID dell'endpoint VPC non è valido

Se l'ID del VPC o l'ID dell'endpoint VPC nella policy del bucket non è valido o è stato digitato in modo errato, verrà visualizzato un errore. Per aggiornare la policy è necessario disporre dell'accesso all'account come utente root. Non puoi modificare o rimuovere una policy accedendo semplicemente come amministratore.

Nota: queste procedure non si applicano ad AWS GovCloud (Stati Uniti). Se sei un utente AWS GovCloud (Stati Uniti), contatta il Supporto AWS per ricevere assistenza.

Usa la console Amazon S3 per correggere la policy del bucket

Completa i passaggi seguenti:

Accedi alla console Amazon S3 come utente root.
Seleziona il bucket Amazon S3 con la policy che desideri eliminare o modificare.
Nota: dopo aver aperto il bucket, potresti visualizzare l'errore Access Denied nella console. Puoi comunque procedere con i passaggi successivi.
Scegli la vista Autorizzazioni.
Scegli Policy bucket.
Per eliminare la policy del bucket, scegli Elimina. Per modificare solo l'ID del VPC o l'ID dell'endpoint VPC, correggi l'ID nell'editor policy bucket, quindi scegli Salva.
Attenzione: se elimini la policy del bucket, assicurati di conservare una copia della policy del bucket esistente come riferimento.

Usa l'interfaccia della linea di comando AWS (AWS CLI) per correggere la policy del bucket

Attenzione: questa procedura utilizza le credenziali dell'utente root (chiavi di accesso). È consigliabile utilizzare le credenziali dell'utente root solo per scenari di emergenza o di ripristino. Per ulteriori informazioni, consulta la sezione Proteggi le tue credenziali utente root e non usarle per le attività quotidiane.

Completa i passaggi seguenti:

Esegui questo comando per configurare AWS CLI:
```
aws configure
```
Inserisci le credenziali utente root. Per istruzioni su come generare queste credenziali, consulta la sezione Creazione di chiavi di accesso per l'utente root.

Ottieni la policy del bucket:

aws s3api get-bucket-policy --bucket example_bucket

Importante: copia la policy del bucket esistente per utilizzarla in un passaggio successivo.

Esegui il comando seguente per eliminare la policy del bucket:

aws s3api delete-bucket-policy --bucket example_bucket

Modifica la policy del bucket precedente in modo che punti al VPC o all'endpoint del VPC corretto. Oppure, se non hai bisogno che il VPC limiti l'accesso, rimuovi la restrizione VPC.
Salva la policy corretta in formato JSON.

Aggiungi al bucket la policy del bucket corretta eseguendo il comando put-bucket-policy:

aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

Segui le best practice di AWS

Dopo aver corretto la policy del bucket, segui queste best practice:

Rimuovi le credenziali dell'utente root AWS CLI archiviate nella cartella di configurazione del tuo sistema operativo (OS). Per ulteriori informazioni, consulta la sezione Impostazioni del file di configurazione e delle credenziali.
Usa la Console di gestione AWS per eliminare le chiavi di accesso root. Per le istruzioni, consulta la sezione Eliminazione di chiavi di accesso per l'utente root.

Informazioni correlate

Controllo dell'accesso dagli endpoint VPC con policy di bucket

Argomenti

Archiviazione

Tag

Amazon Simple Storage Service

Lingua

Italiano

Video correlati

Guarda il video di Jeremy per saperne di più (3:25)

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Perché gli utenti IAM di un altro account AWS ricevono errori di accesso negato anche se la mia policy dei bucket garantisce l'accesso completo a quell'account?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo l'errore "Principale non valido nella policy" quando provo ad aggiornare la mia policy del bucket Amazon S3?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo un errore durante la copia del mio snapshot di ElastiCache?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere un errore di connessione quando eseguo i comandi "cp" o "sync" sul mio bucket Amazon S3?
AWS UFFICIALEAggiornata 8 mesi fa