尝试更改存储桶策略 AWS(根用户)时访问被拒绝

尝试更改存储桶策略 AWS(根用户)时访问被拒绝

我是 AWS 和 AWS 控制台的新手。我似乎不知何故真的搞乱了我的设置。我的客户想使用 AWS S3 作为他的播客的托管平台,但我无法上传任何具有公共读取权限的文件。

为了解决这个问题,我尝试将存储桶策略更改为以下内容(以 root 用户身份):

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::[bucketname]/*"]
    }
  ]
}

但是,当我尝试保存新策略时,我收到一条“拒绝访问”消息。至于已在使用的策略:没有。它只是一个空白字段。

答案1

如果您是根用户并且您的访问被拒绝,那么您显然应该存在任何权限问题,但我猜测这是 AWS 引入的针对意外公共访问的额外保护层。

他们于 2018 年 11 月宣布了“阻止公共访问”功能,以提高 S3 存储桶的安全性。请参阅博客文章https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

假设这就是导致此问题的原因,您应该首先能够更改存储桶上的此设置,然后才能配置存储桶策略。

答案2

如果存储桶的公共访问设置下的“阻止新的公共 ACL 和上传公共对象(推荐)”设置为 true,则您将无法添加任何授予公共访问权限的新 ACL。存储桶页面中公共访问设置的屏幕截图

相关内容