對 Amazon S3 和 IAM 進行故障診斷

使用此處的資訊，協助您對使用 Amazon S3 和 IAM 時可能遇到的問題進行故障診斷和修正。

如何授與對 Amazon S3 儲存貯體的匿名存取權？

您使用在 principal 元素中指定萬用字元 (*) 的 Amazon S3 儲存貯體政策，這表示任何人都可以存取儲存貯體。透過匿名存取，任何人 (包括沒有 AWS 帳戶 的使用者) 都可以存取儲存貯體。如需範例政策，請參閱 Amazon Simple Storage Service 使用者指南中的 Amazon S3 儲存貯體政策之範例案例。

我以 AWS 帳戶 根使用者的身分登入；為什麼無法使用我的帳戶存取 Amazon S3 儲存貯體？

在某些情況下，您可能擁有對 IAM 和 Amazon S3 具有完全存取權的 IAM 使用者。如果 IAM 使用者將儲存貯體政策指派給 Amazon S3 儲存貯體，且未將 AWS 帳戶根使用者 指定為主體，則該根使用者對該儲存貯體的存取將被拒絕。但作為根使用者，您仍然可以存取儲存貯體。若要這麼做，請修改儲存貯體政策來允許從 Amazon S3 主控台或 AWS CLI 進行根使用者存取。請使用下列主體，將 123456789012 取代為 AWS 帳戶 的 ID。

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }