amazon-web-services - 是什么阻止了我的 S3 存储桶被终止?
问题描述
我是该帐户的根用户,没有 IAM 尝试删除我的存储桶时为什么会收到此消息。
删除存储桶的权限不足 在您或您的 AWS 管理员更新您的 IAM 权限以允许 s3:DeleteBucket 后,选择删除存储桶。了解有关 Amazon S3 API 响应访问被拒绝中的身份和访问管理的更多信息
作为 root 用户,我如何删除此存储桶?
解决方案
可能为您的存储桶定义了一个存储桶策略,拒绝s3:DeleteBucket
所有主体的权限。您必须删除存储桶策略才能将其删除。这里问了一个类似的问题:
https://forums.aws.amazon.com/thread.jspa?messageID=815481
在线程结束时,AWS 用户提供了以下步骤来解决问题:
尽管尝试通过 Root 帐户尝试删除 S3 存储桶时仍收到“访问被拒绝”错误消息的原因主要是由于对所有 Principal 的“s3:DeleteBucket”操作存在拒绝影响。这会拒绝所有 AWS 身份对 S3 存储桶执行“s3:DeleteBucket”操作。
但是,即使有严格的拒绝策略,Root 用户也可以继续删除 S3 存储桶策略。为了重新获得对存储桶的访问权限,我会要求您遵循以下流程:
- 在 AWS 控制台中以 Root 用户(而非 IAM 管理员用户)身份登录。
- 导航到 S3 控制台。
- 选择您无法访问的存储桶。您将收到“拒绝访问”错误消息。忽略错误消息并单击“权限”选项卡。
- 接下来单击“存储桶策略”选项卡并选择“删除”。
删除存储桶策略后,刷新页面即可访问该存储桶。现在您可以继续删除存储桶。
推荐阅读
- pandas - Period 类型的对象在 plotly 中不是 JSON 可序列化的
- c# - 仅用于 web api .net 核心 web api 的 Jwt 身份验证
- python - Pygame:试图理解 Sprite 类
- python - 在 Python 中应用函数时如何加快处理速度
- c# - 单击鼠标右键并打开上下文菜单时,如何保存treeviewitem?
- r - 在 R 中使用对数刻度绘图
- powershell - powershell 将参数传递给 new-aduser 错误
- r - 将一个矩阵列表重新缩放为另一个
- python - 将 Python pandas DataFrame 列值映射到其他值
- ubuntu - 如何合并包含部分共享子文件夹的 zip 文件?