Résolution des problèmes IAM et Amazon S3

Utilisez les informations fournies ici pour vous aider à résoudre les problèmes que vous pourriez rencontrer lorsque vous travaillez avec Amazon S3 etIAM.

Comment accorder un accès anonyme à un compartiment Amazon S3 ?

Vous utilisez une politique de compartiment Amazon S3 qui spécifie un caractère générique (*) dans l'élément principal, ce qui signifie que n'importe qui peut accéder au compartiment. Avec un accès anonyme, n'importe qui (y compris les utilisateurs sans identifiant Compte AWS) pourra accéder au bucket. Pour consulter un exemple de politique, veuillez consulter la rubrique Example Cases for Amazon S3 Bucket Policies (cas de politiques de compartiment Amazon S3) dans l’espace Amazon Simple Storage Service User Guide (guide de l'utilisateur du service simple de stockage Amazon).

Je suis connecté en tant qu'utilisateur Compte AWS root. Pourquoi ne puis-je pas accéder à un compartiment Amazon S3 depuis mon compte ?

Dans certains cas, il se peut qu'un IAM utilisateur dispose d'un accès complet à Amazon S3 IAM et à Amazon S3. Si l'IAMutilisateur attribue une politique de compartiment à un compartiment Amazon S3 sans spécifier l'utilisateur root comme utilisateur principal, l'utilisateur root se voit refuser l'accès à ce compartiment. Cependant, comme utilisateur racine, il est toujours possible d'accéder au compartiment. Pour ce faire, modifiez la politique de compartiment pour autoriser l'accès à l'utilisateur racine à partir de la console Amazon S3 ou de la AWS CLI. Utilisez le principe suivant, en remplaçant 123456789012 avec l'identifiant du Compte AWS.

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }