對 Amazon S3 和 IAM 進行故障診斷 - AWS Identity and Access Management

對 Amazon S3 和 IAM 進行故障診斷

使用此處的資訊,協助您對使用 Amazon S3 和 IAM 時可能遇到的問題進行故障診斷和修正。

如何授與對 Amazon S3 儲存貯體的匿名存取權?

您使用在 principal 元素中指定萬用字元 (*) 的 Amazon S3 儲存貯體政策,這表示任何人都可以存取儲存貯體。透過匿名存取,任何人 (包括沒有 AWS 帳戶的使用者) 都可以存取儲存貯體。如需範例政策,請參閱 Amazon Simple Storage Service 使用者指南中的 Amazon S3 儲存貯體政策之範例案例

我以 AWS 帳戶根使用者的身份登入;為什麼無法使用我的帳戶存取 Amazon S3 儲存貯體?

在某些情況下,您可能擁有對 IAM 和 Amazon S3 具有完全存取權的 IAM 使用者。如果 IAM 使用者將儲存貯體政策指派給 Amazon S3 儲存貯體,並且未將 AWS 帳戶 根使用者指定為委託人,則該根使用者對該儲存貯體的存取將被拒絕。但作為根使用者,您仍然可以存取儲存貯體。若要這麼做,請修改儲存貯體政策來允許從 Amazon S3 主控台或 AWS CLI 進行根使用者存取。請使用下列委託人,將 123456789012 取代為 AWS 帳戶的 ID。

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }