실수로 모든 사람의 Amazon S3 버킷 액세스를 거부했습니다. 다시 액세스하려면 어떻게 해야 합니까?

해결 방법

버킷 정책 조건을 충족할 수 없음

버킷 정책의 조건을 충족할 수 없는 경우에도 Amazon S3 버킷에 대한 액세스 권한을 다시 획득할 수 있습니다. 버킷에 대한 액세스 권한을 다시 획득하려면 Amazon S3 콘솔에 AWS 계정 루트 사용자로 로그인합니다. 그런 다음, 버킷 정책을 삭제합니다.

중요: 루트 사용자를 일상적인 작업에 사용하지 마십시오. 루트 사용자로 로그인해야 하는 작업에만 이러한 자격 증명을 사용하도록 제한하십시오. 루트 자격 증명은 전체 관리자 액세스 권한이 있는 AWS Identity Access Management(IAM) 사용자 또는 역할과 다릅니다. 허용 또는 거부 권한이 있는 IAM 정책을 루트 계정에 연결할 수 없습니다.

1. AWS Management Console에 계정 루트 사용자로 로그인합니다.
2. Amazon S3 콘솔을 엽니다.
3. 잘못 구성된 버킷으로 이동합니다.
4. Permissions(권한) 탭을 선택합니다.
5. Bucket Policy(버킷 정책)를 선택합니다.
6. Delete(삭제)를 선택합니다.
7. Delete bucket policy(버킷 정책 삭제) 페이지의 텍스트 필드에 delete를 입력하여 버킷 정책의 삭제를 확인합니다.
8. Delete(삭제)를 선택합니다.
9. AWS Management Console에서 로그아웃합니다.
10. (선택 사항) 계정 관리자가 루트 사용자 암호를 순환하는 것이 가장 좋습니다.

루트 사용자가 버킷 정책을 삭제한 후 버킷 액세스 권한이 있는 IAM 사용자는 올바른 권한으로 새 버킷 정책을 적용할 수 있습니다. 자세한 내용은 버킷 정책 예제 및 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하십시오.

버킷 정책 조건을 충족할 수 있음

루트 사용자 계정을 사용할 수 없는 경우 버킷 정책 조건을 충족하는 경우 정책을 삭제할 수 있습니다.

버킷에 대한 액세스 권한을 다시 획득하려면 다음 단계를 완료하세요.

1. 버킷 정책을 검토하여 충족할 수 있는 설정된 조건을 결정하십시오.
2. 버킷 정책 조건을 충족하기 위한 조치를 취하십시오.
3. 다시 액세스할 수 있게 되면 버킷 정책을 업데이트하여 제한 조건을 제거하거나 수정하여 향후 잠금을 방지하십시오.
4. 변경 사항을 테스트하고 액세스 제어 수준이 올바른지 확인하십시오.

잠금 이전에 버킷에 적용된 정책이 확실하지 않은 경우 AWS CloudTrail을 사용하여 이벤트를 검토하십시오. CloudTrail을 사용하여 계정에서 최근 PutBucketPolicy 작업을 검색하려면 다음 단계를 완료하십시오.

1. CloudTrail 콘솔을 여십시오.
2. 탐색 창에서 Event history(이벤트 기록)를 선택합니다.
3. Event history(이벤트 기록) 페이지의 Lookup attributes(조회 속성)에서 Event name(이벤트 이름)을 선택합니다.
4. Enter an event name(이벤트 이름 입력) 필드에 PutBucketPolicy를 선택하고 Enter 키를 누릅니다.
5. 가장 최근 이벤트를 선택하고 이벤트의 세부 정보를 검토하십시오. 이벤트는 요청 및 응답 파라미터를 표시합니다. 여기에는 버킷 이름과 전체 버킷 정책이 포함됩니다.