對 Amazon S3 和 IAM 進行故障診斷

使用此處的資訊，協助您對使用 Amazon S3 和 IAM 時可能遇到的問題進行故障診斷和修正。

如何授與對 Amazon S3 儲存貯體的匿名存取權？

您使用在 principal 元素中指定萬用字元 (*) 的 Amazon S3 儲存貯體政策，這表示任何人都可以存取儲存貯體。透過匿名存取，任何人 (包括沒有使用者 AWS 帳戶) 都可以存取值區。如需範例政策，請參閱 Amazon Simple Storage Service 使用者指南中的 Amazon S3 儲存貯體政策之範例案例。

我以 AWS 帳戶 root 使用者身分登入；為什麼我無法存取帳戶下的 Amazon S3 儲存貯體？

在某些情況下，您可能擁有對 IAM 和 Amazon S3 具有完全存取權的 IAM 使用者。如果 IAM 使用者將儲存貯體政策指派給 Amazon S3 儲存貯體，但未將儲存貯體指定 AWS 帳戶根使用者 為主體，則系統會拒絕根使用者存取該儲存貯體。但作為根使用者，您仍然可以存取儲存貯體。若要這麼做，請修改儲存貯體政策來允許從 Amazon S3 主控台或 AWS CLI進行根使用者存取。請使用下列主體，將 123456789012 取代為 AWS 帳戶的 ID。

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }