amazon-web-services - 为 Classic Load Balancer 启用访问日志:存储桶未出现在控制台中
问题描述
我在为您的 Classic Load Balancer 启用访问日志之后设置了一个 S3 存储桶,但我不小心在存储桶策略中使用了 ap-southeast-2 账户 ID 而不是 us-east-1 账户 ID。
因此,存储桶不会显示在 AWS 控制台或 CLI 中,并且任何对其执行 CLI 操作的尝试都会返回 AccessDenied 错误。
如何删除此存储桶,以便我可以在存储桶策略中使用正确的账户 ID 重新创建它?这是我的 AWS 账户,所以理论上权限应该不是问题。
https://aws.amazon.com/premiumsupport/knowledge-center/s3-accidentally-denied-access/(在 My Security Credentials -> Access keys 下生成 root 用户访问密钥,然后使用它运行 delete-bucket-policy 使用aws-cli) 应该是解决方案,但我仍然收到 AccessDenied 错误。
解决方案
您可以编辑存储桶策略。
该文档页面将引导您完成以下步骤:
- 创建一个 Amazon S3 存储桶:这是在您自己的账户中创建的,应该会立即出现在管理控制台中。
- 将策略附加到您的 S3 存储桶:这将授予访问日志服务写入您的存储桶的权限。
- 启用访问日志
如果您在存储桶策略中出错,您可以在 Amazon S3 管理控制台中选择存储桶并编辑存储桶策略。
存储桶策略仅授予对另一个帐户的访问权限。它不会阻止您访问/编辑您的存储桶。
推荐阅读
- javascript - Javascript 样式显示无法正常工作
- java - 返回的节点不是 DOM 元素
- java-7 - 可以暂时覆盖equals方法吗?
- machine-learning - LSTM,模式和噪声间隙
- javascript - 编写带参数的函数,可用作对象属性
- sql - 我在 SQL 查询中使用 AND 有什么问题吗?
- cmake - cmake中find_dependency和find_package的区别?
- excel - div到0处理excel
- angular - domain.com/root/featureA 和 domain.com/root/featureB 之间的路由
- java - 我收到一条关于我什至没有在使用 testng 构建时使用的包的错误消息