解决方案
----------

[Amazon S3 控制台](https://console.aws.amazon.com/s3/)中的桶列表视图包含一个**访问权限**列，它提供了有关每个桶的公共访问权限的信息。若要查看**访问权限**值，AWS Identity and Access Management（IAM）身份（用户或角色）必须具有正确的权限。

使用控制台的 IAM 用户或角色必须对每个桶具有以下权限：

```plaintext
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
```

如果 IAM 身份没有所需的权限，则该身份将在**访问权限**字段中看到“错误”。如果该身份被明确拒绝访问所需的权限，同样会出现此情况。

若要允许 IAM 身份在 Amazon S3 控制台中查看**访问权限**值，请向该[用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)或[角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html)的策略添加所需的权限。

**注意：**由于[最终一致性](https://docs.aws.amazon.com/AmazonS3/latest/dev/Introduction.html#ConsistencyModel)，您最近删除的桶可能会出现在控制台中，并在**访问权限**字段中显示“错误”。若要确认桶已删除，请查看 [AWS CloudTrail 事件历史记录](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html)中是否有 [DeleteBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucket.html) 事件。

相关信息
-------------------

[为 S3 桶配置阻止公有访问设置](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-bucket.html)

我在 Amazon Simple Storage Service（Amazon S3）控制台中看到某些桶的“访问权限”字段中显示“错误”。

解决 Amazon S3 中桶的“访问权限”字段中显示“错误”的问题

为什么我在 Amazon S3 控制台中会看到某些桶的“访问权限”字段中显示“错误”？

存储

为什么我在 Amazon Athena 中收到“Insufficient Lake Formation permissions on <Amazon S3 location>”（<Amazon S3 位置>上的 Lake Formation 权限不足）错误，即便我的 IAM 用户或角色具有所需的 S3 权限？

如何排查具有公共读取访问权限的 Amazon S3 桶中的 403 Access Denied 错误？

为什么我在 Amazon S3 控制台中会看到某些桶的“访问权限”字段中显示“错误”？

解决方案

相关信息

相关内容