Ugh so instead of saving the new policy I was creating to attach to an EC2 instance to prevent it from being able to access anything except one S3 bucket, AWS saved the DENY policy ([here](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_deny-except-bucket.html)) to an existing S3 policy that is applied to grant access to S3 to ALL the admins, so now NOBODY can access ANYTHING on AWS. I can't even submit a support ticket (that we're paying for). How do we undo this? Thanks!

We are ALL denied access to EVERYTHING

Ugh so instead of saving the new policy I was creating to attach to an EC2 instance to prevent it from being able to access anything except one S3 bucket, AWS saved the DENY policy (here) to an existing S3 policy that is applied to grant access to S3 to ALL the admins, so now NOBODY can access ANYTHING on AWS. I can't even submit a support ticket (that we're paying for). How do we undo this? Thanks!

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

セキュリティ、アイデンティティ、コンプライアンス AWS Identity and Access Management AWS アカウントマネジメントアカウントサポート

言語

English

HooHost

質問済み 1年前268ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

You can recover access using the account root user: https://repost.aws/knowledge-center/s3-accidentally-denied-access

You can also use the root user to edit IAM permissions. Incidentally, we strongly recommend that you enable multi-factor authentication for the root user so that this power is not abused.

エキスパート

Brettski-AWS

回答済み 1年前

エキスパート

Tushar_J

レビュー済み 1年前

関連するコンテンツ

S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
Amazon ECS の「[AWS service] was unable to place a task because no container instance met all of its requirements」というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 1年前
一部の AWS リージョンで IAM エラー「AWS was not able to validate the provided access credentials」(AWS は提供されたアクセス認証情報を検証できませんでした) が表示されるのはなぜですか?
AWS公式更新しました 2年前
Amazon S3 でバケットポリシーを変更しようとすると表示される「You don't have permissions to edit bucket policy」というエラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 1年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 4日前