aws s3 bucket策略访问被拒绝

S3在默认情况下是安全的,而且一直是——用户总是需要采取深思熟虑的、有目的的步骤,以便“意外地”公开他们的bucket内容……然而,用户有时仍会犯配置错误,并暴露自己的bucket。

实施AWS 二 反步兵保护级别,旨在使这些错误更加困难——有桶级和帐户级设置,以防止公众访问桶, 二者都 其中需要“允许”你这样做。如果任何一个政策阻止你公开这个桶,你将得到 Access Denied 尝试创建或更改存储桶策略时,如果系统将您的新策略分类为“public”。

在您继续并关闭安全之前,请注意系统正在试图保护您免受自身伤害。 基本上 从未 允许的正当理由 * 写入或从你的桶中删除。 "Principal": "*" 方法 任何 用户,包括未经身份验证/匿名用户。

在s3控制台的左侧导航窗格中找到“此帐户的公共访问设置”以获取全局设置。

https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

似乎您尝试执行此操作的用户帐户没有更改此特定存储桶的权限。请在IAM或帐户面板上检查您的帐户权限。

要查看bucket策略,您的iam用户或角色必须具有 s3:GetBucketPolicy 行动。若要编辑现有存储桶策略,您的IAM用户或角色必须具有 s3:PutBucketPolicy 行动。

另外,确保没有 Deny IAM策略中重写存储桶策略权限的语句。

顺便说一下,我注意到您提议的s3 bucket策略允许 任何人 删除对象。我不确定这是否是你的意图,但这样做通常是不可取的。