Amazon S3 および IAM のトラブルシューティング - AWS Identity and Access Management
Amazon S3 バケットへの匿名アクセスを付与する方法AWS アカウント のルートユーザーとしてサインインしているが、Amazon S3 バケットにアクセスできない。

Amazon S3 および IAM のトラブルシューティング

この情報を使用して、Amazon S3 および IAM を操作する際に発生する可能性がある問題のトラブルシューティングや修復を行います。

Amazon S3 バケットへの匿名アクセスを付与する方法

principal 要素でワイルドカード (*) を指定する Amazon S3 バケットポリシーを使用すると、だれでもバケットにアクセスできるようになります。匿名アクセスでは、誰でも (AWS アカウント のないユーザーでも) バケットにアクセスできます。Amazon S3 バケットポリシーの例については、Amazon Simple Storage Service ユーザーガイドの「バケットポリシーの例」を参照してください。

AWS アカウント のルートユーザーとしてサインインしているが、Amazon S3 バケットにアクセスできない。

場合によっては、IAM と Amazon S3 へのフルアクセス許可を持つ IAM ユーザーがいる場合があります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザーはそのバケットへのアクセスを拒否されます。ただし、ルートユーザーとして、バケットへアクセスすることは可能です。そのためには、Amazon S3 コンソールまたは AWS CLI から アクセスを許可するようにバケットポリシーを変更します。次のプリンシパルを使用します。123456789012 を AWS アカウント の ID に置き換えます。

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }