CloudFormation - s3:PutBucketAcl 访问被拒绝


【以下的问题经过翻译处理】 我正在更新一个简单的CloudFormation堆栈,以更新ACL Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead CloudFormation正在使用下一个role并赋予它: AmazonS3FullAccess: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:", "s3-object-lambda:" ], "Resource": "*" } ] } 但是提交更新时堆栈总是出现: MyS3Bucket UPDATE_FAILED API: s3:PutBucketAcl访问被拒绝 图片见附件

1 Answer

【以下的回答经过翻译处理】 你好! 您是否正在尝试添加公共阅读策略? 如果是这样,您是否关闭了存储桶的 S3 阻止公共访问功能(如果已启用)?

S3 阻止公共访问设置 如果失败的请求涉及公共访问或公共策略,请检查您的账户、存储桶或 S3 访问点上的 S3 阻止公共访问设置。 从 2023 年 4 月开始,默认情况下会为新存储桶启用所有阻止公共访问设置。

以下是 S3 存储桶的一些常见原因和解决方法:排查 Amazon S3 中的访问被拒绝 (403 禁止) 错误,链接:

profile picture
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions