Как просмотреть политики для сегментов S3, которые показывают ошибку «Доступ запрещен» в консоли AWS?

Question

Я вошел в учетную запись AWS как пользователь root.Но я не могу получить доступ к некоторым сегментам в AWS.Они не отображаются в консоли S3.Я получил к ним доступ, отправив имя корзины в URL-адресе Например, давайте назовем бакет недоступным-бакет https://s3.console.aws.amazon.com/s3/buckets/unaccessible-bucket/?region=us-east-1&tab=overview Если я перейду к Permissions > Bucket Policy Я вижу уведомление Access denied, яневозможно загрузить файлы.Я не могу изменить политику.Я пробовал с AWS CLI также.Может кто-нибудь подскажите пожалуйста как отредактировать политику.В соответствии с требованиями нашей организации, мы должны добавить двух новых пользователей IAM. Для одного пользователя ... Мы должны предоставить доступ ко всем сегментам, включая этот unaccessible-bucket.Для другого пользователя ... Мы должны предоставить доступ только к этому unaccessible-bucket. Пожалуйста, проверьте скриншот Большое спасибо.

Answer 1

Предполагается, что вы вошли в консоль AWS от имени пользователя root.

Если вы не видите корзину S3 в консоли AWS, значит, у вас нет корзины, и она принадлежит другой учетной записи.

Если вы видите ведро в консоли, то оно принадлежит вам.Если вы не можете получить доступ к содержимому корзины, вам необходимо отредактировать политику S3 Bucket и добавить пользователя root в качестве принципала.Замените номер учетной записи своим собственным.

Добавьте это утверждение (или измените) в свою политику S3 Bucket:

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }