Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

CloudFormation - s3:PutBucketAcl Access Denied

0

I am updating a simple CloudFormation Stacks, for update ACL

Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead

The CloudFormation is using the next role and assuming it:

AmazonS3FullAccess: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:", "s3-object-lambda:" ], "Resource": "*" } ] }

But when submitting the update the stack always appears:

MyS3Bucket UPDATE_FAILED API: s3:PutBucketAcl Access Denied

Enter image description here

Tópicos
ArmazenamentoSegurança, identidade e conformidadeGestão e governança
Tags
Serviço de armazenamento simples da AmazonAWS Identity and Access ManagementAWS CloudFormation
Idioma
English
profile picture
OrlandoParra
feita há um ano1708 visualizações
1 Resposta
1
Resposta aceita

Hi! Are you trying to add a PublicRead Policy? If so, have you turned off the bucket's S3 Block Public Access feature - if enabled?

S3 Block Public Access settings If the failed request involves public access or public policies, then check the S3 Block Public Access settings on your account, bucket, or S3 access point. Starting in April 2023, all Block Public Access settings are enabled by default for new buckets.

Here are some coomon causes and resolution(s) for S3 buckets: Troubleshoot Access Denied (403 Forbidden) errors in Amazon S3

AWS
ART
respondido há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante