我正在探索的程序中VPC Enpoints,我為自己創造了一個問題。在我使用的程序中,cloudformation我生成了一個帶有以下內容的存盤桶bucket policy:
ArtifactBucketPolicy:
Description: Setting Amazon S3 bucket policy for AWS CodePipeline access
Type: AWS::S3::BucketPolicy
Properties:
Bucket: !Ref ArtifactsBucket
PolicyDocument:
Id: SSEAndSSLPolicy
Statement:
- Action: s3:*
Condition:
StringNotEquals:
aws:SourceVpce:
Fn::ImportValue:
!Sub project-03:dev:${AWS::Region}:VPC:ID
Effect: Deny
Principal: '*'
Resource:
- !Sub 'arn:${AWS::Partition}:s3:::${ArtifactsBucket}'
- !Sub 'arn:${AWS::Partition}:s3:::${ArtifactsBucket}/*'
Sid: VPCe
Version: 2012-10-17
現在我正在嘗試洗掉存盤桶,但即使作為管理員或根,我也無法訪問存盤桶以更改策略或對其執行任何操作。
我嘗試在私有和公共子網中啟動一個 EC2,并附加了一個完整的管理員角色,并運行了以下命令:
aws s3 rm s3://BUCKET_NAME/
aws s3api delete-bucket --bucket BUCKET_NAME
但我收到以下錯誤
An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied
我還確保VPC Endpoint從我運行時開始使用
sudo traceroute -n -T -p 443 s3.amazonaws.com
和輸出
traceroute to s3.amazonaws.com (52.216.130.45), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 52.216.130.45 0.662 ms 0.848 ms 0.723 ms
我相信這意味著正在使用端點。
我已經使用會話管理器并通過 ssh 登錄到 ec2 實體,但仍然沒有運氣。
題:
有什么辦法可以讓我洗掉這個存盤桶嗎?
uj5u.com熱心網友回復:
根據評論,通過遵循 AWS 指南獲得了解決方案:
- 我不小心拒絕了每個人訪問我的 Amazon S3 存盤桶。我如何重新獲得訪問權限?
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/367213.html
上一篇:如何訪問私有子網中的EC2實體?