Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Come posso riottenere l'accesso al mio bucket Amazon S3 dopo aver negato accidentalmente l'accesso a tutti?

4 minuti di lettura

Ho configurato erroneamente la policy del bucket negando a tutti l'accesso al mio bucket Amazon Simple Storage Service (Amazon S3).

Risoluzione

Importante: per motivi di sicurezza e privacy, il Supporto AWS non ha accesso ai dati dei clienti e non può accedere alla policy di un bucket per conto dell'utente. Se non riesci a riottenere l'accesso a un bucket S3, il Supporto AWS non può ripristinarlo. Per ulteriori informazioni sulla sicurezza dei dati, consulta Modello di responsabilità condivisa.

Non soddisfi le condizioni della policy del bucket

Se non soddisfi le condizioni della policy del bucket, completa i seguenti passaggi per riottenere l'accesso al bucket Amazon S3:

Accedi alla Console di gestione AWS come utente root dell'account AWS.
Importante: non utilizzare l'utente root dell'account per le normali attività. Utilizza le credenziali dell'utente root solo per le attività che richiedono l'accesso come utente root. Le credenziali dell'utente root non sono le stesse di un utente o ruolo di AWS Identity Access Management (IAM) con accesso di amministratore. Inoltre, non puoi collegare policy IAM con autorizzazioni Consenti o Nega all'account utente root. È una best practice di sicurezza consigliata che l'amministratore dell'account cambi periodicamente la password dell'utente root dell'account.
Apri la console Amazon S3.
Passa al bucket configurato in modo errato.
Scegli la scheda Autorizzazioni.
In Policy del bucket scegli Modifica.
Nella policy del bucket, identifica ed elimina le condizioni che hanno provocato il blocco del bucket.
Scegli Salva le modifiche.
Esci dalla Console di gestione AWS.

Dopo aver modificato la policy del bucket come utente root dell'account, un utente IAM con accesso al bucket può applicare la policy corretta. Per ulteriori informazioni, consulta Esempi di policy di bucket Amazon S3 e Aggiunta di una policy di bucket utilizzando la console di Amazon S3.

Soddisfi le condizioni della policy del bucket

Se soddisfi le condizioni della policy del bucket, ma non puoi utilizzare l'account utente root, modifica la policy.

Per riottenere l'accesso al bucket, completa i seguenti passaggi:

Esamina la policy del bucket per determinare le condizioni del bucket che soddisfi.
Se non soddisfi condizioni generali, completa tutte le azioni richieste in modo che la policy risulti true. Di seguito sono riportati alcuni esempi di condizioni della policy che possono bloccare l'accesso al bucket S3:
Non hai inserito l'indirizzo IP del client nell'elenco degli indirizzi consentiti.
Non hai inserito l'endpoint del cloud privato virtuale (VPC) nell'elenco degli endpoint consentiti.
Hai effettuato la richiesta dall'interno del VPC, ma il VPC non ha un endpoint Amazon S3.
La condizione Nega blocca i principali e non contiene un blocco di condizioni.
Dopo aver riottenuto l'accesso, identifica ed elimina le condizioni che hanno provocato il blocco del bucket.
Verifica le modifiche per confermare che il livello di controllo degli accessi sia corretto.

Account membri di AWS Organizations

Se utilizzi AWS Organizations, gli account membri possono riottenere l'accesso a bucket Amazon S3 bloccati accidentalmente.

Per riottenere l'accesso a un bucket S3, esegui un'azione privilegiata su un account membro ed elimina la policy di bucket non configurata correttamente. Quindi aggiungi una policy di bucket valida.

Per ulteriori informazioni, consulta Centrally managing root access for customers using AWS Organizations (Gestione centralizzata dell'accesso root per clienti che utilizzano AWS Organizations).

Utilizza CloudTrail per trovare il nome del bucket e la relativa policy

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Se non conosci la policy applicata al bucket prima del blocco, utilizza AWS CloudTrail per esaminare l'evento.

Per cercare le azioni recenti dell'API PutBucketPolicy nell'account, puoi utilizzare la console CloudTrail o AWS CLI.

Console CloudTrail

Completa i seguenti passaggi:

Apri la console CloudTrail.
Nel pannello di navigazione scegli Cronologia degli eventi.
Nella pagina Cronologia degli eventi, in Attributi di ricerca, scegli Nome evento.
Nel pannello di ricerca Specifica un nome per l’evento, scegli PutBucketPolicy, quindi premi Invio.
Scegli l'evento più recente e esaminane i dettagli. L'evento mostra i parametri di richiesta e risposta che includono il nome del bucket e la relativa policy.

AWS CLI

Esegui il comando put-bucket-policy:

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketPolicy --region example-region

Nota: sostituisci example-region con la tua Regione AWS.

Argomenti: Storage
Tag: Amazon Simple Storage Service
Lingua: Italiano

Video correlati

Guarda il video di Karan per maggiori dettagli (3:06)

AWS UFFICIALEAggiornata un anno fa