特定补救措施存在问题

S etSSLBucket 策略因 AccessDenied 错误而失败

相关控件：AWSFSBPv1.0.0 S3.5、v3. PCI 2.1 PCI .s3.5、v1.4.0 2.1.2、SC v2.0.0 S3.5 CIS

问题：S etSSLBucket 策略失败并 AccessDenied出现错误：

调用 PutBucketPolicy操作时出错 (AccessDenied)：访问被拒绝

如果已为存储桶启用了阻止公共访问设置，则尝试放置包含允许公开访问的语句的存储桶策略将失败，并显示此错误。通过放置包含此类语句的存储桶策略，然后为该存储桶启用公共访问屏蔽，即可达到此状态。

补救措施 ConfigureS3BucketPublicAccessBlock （关联控件：AWSFSBPv1.0.0 S3.2、PCI v3.2.1 PCI .S3.2、v CIS 1.4.0 2.1.5.2、SC v2.0.0 S3.2）也可以将存储桶置于此状态，因为它可以在不更改存储桶策略的情况下设置公共访问阻止设置。

S etSSLBucket 策略在存储桶策略中添加了一条声明，用于拒绝不使用的请求SSL。它不会修改策略中的其他语句，因此，如果存在允许公开访问的声明，则尝试放置仍包含这些语句的修改后的存储桶策略时，补救措施将失败。

解决方案：修改存储桶策略以删除允许公开访问的声明，这些声明与存储桶上的阻止公共访问设置相冲突。