為什麼我在 Amazon S3 主控台的某些儲存貯體存取欄位中看到「錯誤」?

1 分的閱讀內容
0

我在 Amazon Simple Storage Service (Amazon S3) 主控台中某些儲存貯體的存取欄位中看到「錯誤」。

解決方法

Amazon S3 主控台中的儲存貯體清單檢視包含存取欄,提供各個儲存貯體的公開存取相關資訊。若要查看存取值,AWS 身分與存取管理 (IAM) 身分 (使用者或角色) 必須具有正確的權限。

使用主控台的 IAM 使用者或角色必須具有下列每個儲存貯體的權限:

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

如果 IAM 身分沒有必要的權限,則該身分會在存取欄位中看到「錯誤」。如果明確拒絕該身份識別存取所需權限,則也是如此。

若要允許 IAM 身分在 Amazon S3 主控台中查看存取值,請將必要的權限新增至使用者角色的政策。

注意: 由於最終一致性,最近刪除的儲存貯體可能會出現在主控台中,並在存取欄位中顯示「錯誤」。若要確認儲存貯體已刪除,請查看 AWS CloudTrail 事件歷史記錄中的 DeleteBucket 事件。

相關資訊

為 S3 儲存貯體設定區塊公用存取設定

AWS 官方
AWS 官方已更新 9 個月前