为什么我在 Amazon S3 控制台中会看到某些桶的“访问权限”字段中显示“错误”?

1 分钟阅读
0

我在 Amazon Simple Storage Service(Amazon S3)控制台中看到某些桶的“访问权限”字段中显示“错误”。

解决方案

Amazon S3 控制台中的桶列表视图包含一个访问权限列,它提供了有关每个桶的公共访问权限的信息。若要查看访问权限值,AWS Identity and Access Management(IAM)身份(用户或角色)必须具有正确的权限。

使用控制台的 IAM 用户或角色必须对每个桶具有以下权限:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

如果 IAM 身份没有所需的权限,则该身份将在访问权限字段中看到“错误”。如果该身份被明确拒绝访问所需的权限,同样会出现此情况。

若要允许 IAM 身份在 Amazon S3 控制台中查看访问权限值,请向该用户角色的策略添加所需的权限。

注意:由于最终一致性,您最近删除的桶可能会出现在控制台中,并在访问权限字段中显示“错误”。若要确认桶已删除,请查看 AWS CloudTrail 事件历史记录中是否有 DeleteBucket 事件。

相关信息

为 S3 桶配置阻止公有访问设置

AWS 官方
AWS 官方已更新 10 个月前