Для ведра S3, под
Amazon S3-> bucketname-> Permissions
На вкладке
вы найдете раздел с надписью Доступ для root-пользователя вашей учетной записи AWS , где AWS дает вам возможность изменить доступ root-пользователя в корзине S3. Почему эта специальная опция предоставляется для ковша S3? Разве учетная запись root не должна иметь все права доступа по умолчанию? Например, вы не можете запретить пользователю root запускать экземпляр EC2. Более важный мой вопрос: почему AWS дает возможность аннулировать доступ root-пользователя к корзинам S3, когда пользователь root может снова его вернуть?