我使用 DevUser 角色登錄到 aws 控制臺,并更新了存盤桶策略,并拒絕所有,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Principal": "*",
"Effect": "Deny",
"Action": "*",
"Resource": "arn:aws:s3:::bucketName"
}
]
}
執行此操作后,我無法按預期列出存盤桶權限或查看存盤桶下的任何內容,現在我想恢復此更改,但我既不能使用 DevUser 也不能使用 AdminUser 角色。我還嘗試使用 cli 洗掉存盤桶策略,但沒有奏效:
aws s3api delete-bucket-policy --bucket bucketName
錯誤:
呼叫 DeleteBucketPolicy 操作時發生錯誤 (AccessDenied):Access Denied
我怎樣才能恢復拒絕所有更改?
uj5u.com熱心網友回復:
您(用戶或角色)、普通用戶甚至管理員用戶都無法恢復該更改。
只有賬戶的 root 用戶可以洗掉洗掉存盤桶策略。如果您因為不擁有該帳戶而無權訪問這些根用戶憑據,但它由某個 IT 部門或其他同事管理,您需要讓他們為您洗掉存盤桶策略。
請參閱https://aws.amazon.com/premiumsupport/knowledge-center/s3-accidentally-denied-access/
下次您需要記住檢查并小心不要將自己鎖在桶外。存盤桶策略完全符合您的要求:它拒絕任何訪問,包括您自己的訪問。(root用戶是唯一的例外,不能被拒絕訪問)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/416571.html
標籤:
