特定补救措施存在问题

设置SSLBucket策略失败并 AccessDenied 出现错误

相关控件：AWS FSBP v1.0.0 S3.5、PCI v3.2.1 PCI.S3.5、CIS v1.4.0 2.1.2、SC v2.0.0 S3.5

问题：“设置SSLBucket策略” 失败并 AccessDenied 出现错误：

调用 PutBucketPolicy 操作时出错 (AccessDenied)：访问被拒绝

如果已为存储桶启用了阻止公共访问设置，则尝试放置包含允许公开访问的语句的存储桶策略将失败，并显示此错误。通过放置包含此类语句的存储桶策略，然后为该存储桶启用公共访问屏蔽，即可达到此状态。

补救措施 ConfigureS3BucketPublicAccessBlock （相关控件：AWS FSBP v1.0.0 S3.2、PCI v3.2.1 PCI.S3.2、CIS v1.4.0 2.1.5.2、SC v2.0.0 S3.2）也可以将存储桶置于此状态，因为它在不更改存储桶策略的情况下设置了公共访问封锁设置。

Set SSLBucket Policy 在存储桶策略中添加了一条声明，用于拒绝不使用 SSL 的请求。它不会修改策略中的其他语句，因此，如果存在允许公开访问的声明，则尝试放置仍包含这些语句的修改后的存储桶策略时，补救措施将失败。

解决方案：修改存储桶策略以删除允许公开访问的声明，这些声明与存储桶上的阻止公共访问设置相冲突。