Solución de problemas Amazon S3 e IAM - AWS Identity and Access Management

Solución de problemas Amazon S3 e IAM

Utilice la información que se indica aquí para diagnosticar y solucionar los problemas que puedan surgir cuando trabaje con Amazon S3 y IAM.

¿Cómo puedo conceder acceso anónimo a un bucket de Amazon S3?

Puede utilizar una política de bucket de Amazon S3 que especifique un asterisco (*) en el elemento principal, lo que significa que cualquiera puede obtener acceso al bucket. Con un acceso anónimo, cualquiera (incluidos los usuarios sin una Cuenta de AWS) podrá obtener acceso al bucket. Para ver ejemplos de políticas, consulte Ejemplos de políticas de bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

He iniciado sesión como usuario raíz de una Cuenta de AWS, ¿por qué no puedo obtener acceso a un bucket de Amazon S3 que está en mi cuenta?

En algunos casos es posible que tenga un usuario de IAM con acceso completo a IAM y Amazon S3. Si el usuario de IAM asigna una política de bucket a un bucket de Amazon S3 y no especifica al Usuario raíz de la cuenta de AWS como entidad principal, se denegará al usuario raíz el acceso a ese bucket. Sin embargo, como usuario raíz, sigue pudiendo obtener acceso al bucket. Para ello, modifique la política del bucket para permitir el acceso a desde la consola de Amazon S3 o la AWS CLI. Utilice la siguiente entidad principal, reemplazando 123456789012 por el ID de la Cuenta de AWS.

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }