我在 Amazon Simple Storage Service(Amazon S3)控制台中看到某些桶的“访问权限”字段中显示“错误”。
解决方案
Amazon S3 控制台中的桶列表视图包含一个访问权限列,它提供了有关每个桶的公共访问权限的信息。若要查看访问权限值,AWS Identity and Access Management(IAM)身份(用户或角色)必须具有正确的权限。
使用控制台的 IAM 用户或角色必须对每个桶具有以下权限:
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
如果 IAM 身份没有所需的权限,则该身份将在访问权限字段中看到“错误”。如果该身份被明确拒绝访问所需的权限,同样会出现此情况。
若要允许 IAM 身份在 Amazon S3 控制台中查看访问权限值,请向该用户或角色的策略添加所需的权限。
注意:由于最终一致性,您最近删除的桶可能会出现在控制台中,并在访问权限字段中显示“错误”。若要确认桶已删除,请查看 AWS CloudTrail 事件历史记录中是否有 DeleteBucket 事件。
相关信息
为 S3 桶配置阻止公有访问设置