Доступ запрещен на ковре AWS S3 без разрешения

Question

В нашей конфигурации S3 у нас есть ведро, которое закончилось без каких-либо разрешений, которое я считаю, что мой коллега удален.

Теперь мы не можем прочитать это ведро, я не могу добавлять к нему разрешения с помощью консоли управления, выбрав получателя и разрешения, так как он говорит: «Извините! У вас нет прав для просмотра этого ведра». Когда я нажимаю в разделе «Добавить политику Bucket» открывается диалоговое окно «Загрузка», и он сохраняет загрузку навсегда.

Я попытался использовать aws s3 и aws s3api для разрешения и/или удаления ведра без успеха.

Я хочу либо удалить это ведро, либо изменить его разрешения.

EDIT: Мы также заметили, что у ведра нет владельца.

Answer 1

В S3 консоли управления Amazon:

• Выберите ведро (не нажимайте на ее имя, просто нажмите на линию он включен)
• Перейти к Properties панель на правой
• Разверните права доступа раздел
• Если нет строки отображается, нажмите Добавить больше разрешений, затем выберите Gran tee (возможно, ваше имя учетной записи?) и отметьте некоторые поля с разрешениями

Эти разрешения находятся на самом ковше.

Разрешения на перечисление содержимого корзины Amazon S3 обычно предоставляются посредством управления идентификацией и доступом (IAM), а не политики ведра. Традиционно политики ведра используются для предоставления доступа к объектам в ведре.

Из вашего описания, похоже, что нет нет политики ведра, что вполне нормально. В любом случае все новые ведра не имеют политики ведра.

Если вышеуказанное исправление не работает, вы должны проверить разрешения на IAM, чтобы увидеть, что вам разрешено делать в Amazon S3:

• ли политика предоставляет вам доступ ко всему, в S3 (s3:*) или, по крайней мере, политику, предоставляющую вам доступ к этому ведру?
• Существует ли политика, которая явно , лишая доступа к этому ведру? (Запретить переопределения Разрешить)