我在 Amazon Simple Storage Service (Amazon S3) 主控台中某些儲存貯體的存取欄位中看到「錯誤」。
解決方法
Amazon S3 主控台中的儲存貯體清單檢視包含存取欄,提供各個儲存貯體的公開存取相關資訊。若要查看存取值,AWS 身分與存取管理 (IAM) 身分 (使用者或角色) 必須具有正確的權限。
使用主控台的 IAM 使用者或角色必須具有下列每個儲存貯體的權限:
s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets
如果 IAM 身分沒有必要的權限,則該身分會在存取欄位中看到「錯誤」。如果明確拒絕該身份識別存取所需權限,則也是如此。
若要允許 IAM 身分在 Amazon S3 主控台中查看存取值,請將必要的權限新增至使用者或角色的政策。
注意: 由於最終一致性,最近刪除的儲存貯體可能會出現在主控台中,並在存取欄位中顯示「錯誤」。若要確認儲存貯體已刪除,請查看 AWS CloudTrail 事件歷史記錄中的 DeleteBucket 事件。
相關資訊
為 S3 儲存貯體設定區塊公用存取設定