学习 AWS 并研究 bucket。我尝试为项目配置一个日志 bucket,并在 cli 中logging.json使用以下命令:put-bucket-logging
{
"LoggingEnabled": {
"TargetBucket": "logs.bucketname.com",
"TargetPrefix": "bucketLogs/",
"TargetGrants": [
{
"Grantee": {
"Type": "AmazonCustomerByEmail",
"EmailAddress": "[email protected]"
},
"Permission": "FULL_CONTROL"
},
{
"Grantee": {
"Type": "Group",
"URI": "http://acs.amazonaws.com/groups/global/AllUsers"
},
"Permission": "READ"
}
]
}
}
在 S3 管理控制台的存储桶概览选项卡中收到一条消息“错误:拒绝访问”后,我一直在尝试设置一个策略,以便我可以重新获得访问权限,这样我就可以删除存储桶并重新开始。该策略现在如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::logs.bucketname.com/*"
}
]
}
我不确定这一切是如何导致 root 用户无法访问或删除控制台中的存储桶的。请提供意见。
答案1
我不确定这一切是如何导致根用户无法访问或删除控制台中的存储桶的。
...这是因为你设置了一条策略,不授予任何人删除存储桶的权限。有趣的是,如果你告诉 AWS 不允许任何人删除存储桶,AWS 将不允许任何人删除存储桶。如果您希望某人能够删除存储桶,则需要授予他们该s3:DeleteBucket策略。