存储桶策略设置错误,导致根账户也无法访问,如何删除存储桶策略?
0
【以下的问题经过翻译处理】 我在Bucket策略中拒绝了所有用户的访问权限,因此导致自己无法进入其中一个Bucket。 根据文档,解决方法是根用户是唯一有权限删除所有用户锁定的策略的用户。(https://aws.amazon.com/premiumsupport/knowledge-center/s3-accidentally-denied-access/),于是我尝试了以下脚本:
#!/bin/bash
export AWS_ACCESS_KEY_ID=<root_user_key>
export AWS_SECRET_ACCESS_KEY=<root_user_key>
aws sts get-caller-identity
aws s3api delete-bucket-policy --bucket "my-bucket"
但是得到的回应是:
{
"UserId": "101535111111",
"Account": "101535111111",
"Arn": "arn:aws:iam::101535111111:root"
}
An error occurred (AccessDenied) when calling the DeleteBucketPolicy operation: Access Denied
我也试图从控制台的根账户中访问Bucket,但我仍然被锁定:
还有什么办法解决此限制?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 首先,确认根用户是存在该存储桶账户的根用户。
如果根用户是正确的,请检查以下内容:
如果您正在使用AWS组织,请确保您在SCP中限制了根用户的操作。
[1]服务控制策略(SCPs)- AWS组织
如果在SCP中限制了对存储桶的操作,请删除SCP中的限制。
[2]附加和分离服务控制策略 - AWS组织
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_attach.html