我在根用户和IAM用户两种身份下都无法开启桶的加速传输

Question

在根用户,我直接开启桶的加速传输功能，提示必须先授权：s3:PutAccelerateConfiguration 权限。
然后我又创建用户组和用户，给了完全访问权限和所有资源，策略如下：
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
        }
    ]
}
可是退出登录以该IAM用户登录之后，仍然看到很多权限受限，开启加速传输也仍然提示：s3:PutAccelerateConfiguration。
其实我更想直接在根用户开启桶的加速传输功能。并不想多此一举创建一个IAM用户，是否不用创建IAM用户，直接在根用户开启桶的加速传输功能。如果必须创建不可，如何解决权限问题呢？

rePost-User-8009972 · Answer

在 IAM 策略中，Action 的部分写成 "Action": "s3:" 并没有授权任何操作权限。
要授权操作在 Action 的部分应该是写 "Action": "s3:*"。
另外如果要使用 S3 全部的权限可以在 IAM user 上添加 IAM policy AmazonS3FullAccess [1]。

然而您提到以跟用户开启 S3 Transfer Acceleration (S3 TA) 仍遇到权限问题，这现象在一些新的帐户中挺常见的，通常是因为新帐户还有一些验证作业待完成，或是因为帐户过去曾有未支付款项的纪录所导致。
我建议您可以先跟 AWS Support 确认一下无法启用 S3 TA 的原因。

[1] https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/security-iam-awsmanpol.html

我在根用户和IAM用户两种身份下都无法开启桶的加速传输

添加回答

相关内容