CloudFormation - s3:PutBucketAcl 访问被拒绝
0
【以下的问题经过翻译处理】 我正在更新一个简单的CloudFormation堆栈,以更新ACL Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead CloudFormation正在使用下一个role并赋予它: AmazonS3FullAccess: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:", "s3-object-lambda:" ], "Resource": "*" } ] } 但是提交更新时堆栈总是出现: MyS3Bucket UPDATE_FAILED API: s3:PutBucketAcl访问被拒绝 图片见附件
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 你好! 您是否正在尝试添加公共阅读策略? 如果是这样,您是否关闭了存储桶的 S3 阻止公共访问功能(如果已启用)?
S3 阻止公共访问设置 如果失败的请求涉及公共访问或公共策略,请检查您的账户、存储桶或 S3 访问点上的 S3 阻止公共访问设置。 从 2023 年 4 月开始,默认情况下会为新存储桶启用所有阻止公共访问设置。
以下是 S3 存储桶的一些常见原因和解决方法:排查 Amazon S3 中的访问被拒绝 (403 禁止) 错误,链接:https://docs.aws.amazon.com/AmazonS3/latest/userguide/troubleshoot-403-errors.html
관련 콘텐츠
- 질문됨 8달 전
AWS 공식업데이트됨 2년 전
