Akses S3 Bucket ditolak, bahkan untuk Administrator

Pertama, saya memiliki akses penuh ke semua bucket s3 saya (saya punya izin administrator).

setelah membayar dengan kebijakan ember s3 saya, saya mendapat masalah karena saya tidak dapat melihat atau mengedit apa pun di keranjang saya, dan mendapatkan pesan kesalahan Akses Ditolak.


amazon-web-services amazon-s3 amazon-iam
person Nir Berko    schedule 06.09.2020    source sumber
comment
bagaimana Anda mencoba mengakses S3? dari aws cli atau dari konsol AWS?   -  person Glasnhost    schedule 06.09.2020
comment
@Glasnhost dari konsol aws, juga dari aws cli   -  person Nir Berko    schedule 06.09.2020
comment
dan apa kebijakan keranjang Anda? sudahkah Anda membuat embernya sendiri?   -  person Glasnhost    schedule 06.09.2020
comment
@Glasnhost Saya tidak dapat melihat/mengedit kebijakan, itulah masalahnya. saya memainkannya hari ini dan tiba-tiba saya mengalami masalah ini   -  person Nir Berko    schedule 06.09.2020
comment
Mungkin jika Anda menggunakan IAM role apa pun untuk bermain dengan bucket s3 maka peran tersebut harus memiliki kebijakan yang tepat untuk itu.   -  person Achyut Vyas    schedule 06.09.2020
comment
@AchyutVyas saya memiliki AmazonS3FullAccess kebijakan di IAM saya   -  person Nir Berko    schedule 06.09.2020
comment
@NirBerko Saya telah menyebutkan tentang peran IAM, bukan Pengguna. Jadi, jika Anda menggunakan lambda untuk memanggil API s3, dan jika peran yang digunakan oleh fungsi lambda Anda tidak memiliki akses ke S3, maka ini mungkin memberi Anda kesalahan akses ditolak.   -  person Achyut Vyas    schedule 06.09.2020
comment
Saya menggunakan lambda dan saya memiliki akses penuh dalam peran tersebut (saya tidak mengerti bagaimana lambda terkait dengan masalah sehingga saya bahkan tidak dapat menghapus keranjang ini)   -  person Nir Berko    schedule 06.09.2020
comment
Sepertinya Anda telah menerapkan kebijakan keranjang yang mencegah Anda mengakses keranjang. Anda mungkin perlu menggunakan kredensial root Akun AWS untuk memperbaikinya, atau berbicara dengan dukungan AWS, atau membuat bucket baru dan pastikan Anda tidak menerapkan kebijakan yang sama pada bucket tersebut.   -  person jarmod    schedule 06.09.2020

Jawaban (3)


arrow_upward
2
arrow_downward

Sepertinya Anda telah menambahkan aturan Deny pada Kebijakan Bucket, yang mengesampingkan izin Admin Anda. (Ya, dimungkinkan untuk memblokir akses bahkan untuk Administrator!)

Dalam situasi seperti ini:

  • Masuk sebagai login root (yang menggunakan alamat email)
  • Hapus Kebijakan Bucket

Untungnya, pengguna root akun selalu memiliki izin penuh. Inilah sebabnya mengapa ini harus jarang digunakan dan akses harus dilindungi dengan baik (misalnya menggunakan Otentikasi Multi-Faktor).

person John Rotenstein    schedule 06.09.2020

arrow_upward
1
arrow_downward

Saya harap Anda memiliki s3-bucket-Full-access dalam kebijakan peran IAM dan Anda perlu melakukan pengaturan

1.set Daftar Kontrol Akses dan Kebijakan Bucket harus bersifat publik.

Kebijakan keranjang seperti di bawah

{
    "Version": "2012-10-17",
    "Id": "Policy159838074858",
    "Statement": [
        {
            "Sid": "S3access",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::your bucketname/*"
        }
    ]
}

di sini saya baru saja menambahkan akses baca dan perbarui ke ember s3 saya di bagian Tindakan jika Anda perlu membuat dan menghapus akses, tambahkan tindakan itu di sana. masukkan deskripsi gambar di sini

person Prashanthkumar R    schedule 06.09.2020
comment
jika maksud Anda AmazonS3FullAccess, saya memiliki kebijakan ini, dan masih tidak dapat mengedit apa pun di keranjang saya. - person Nir Berko; 06.09.2020
comment
Yup.. Anda sudah memiliki akses publik untuk daftar kontrol akses dan kebijakan bucket (jika sudah memilikinya maka akan terlihat izin bucket bersifat publik) - person Prashanthkumar R; 06.09.2020
comment
ya, tapi itu tidak membantu saya :( Saya masih tidak dapat mengedit kebijakan keranjang saya - person Nir Berko; 06.09.2020
comment
masuk ke konsol web AWS sebagai pengguna root dan edit atau hapus kebijakan bucket dengan mengklik tombol hapus dalam Editor Kebijakan Bucket. - person Prashanthkumar R; 06.09.2020
comment
aws.amazon.com/premiumsupport/knowledge-center/. - person Prashanthkumar R; 06.09.2020

arrow_upward
1
arrow_downward

Anda dapat mencoba dengan

aws s3api delete-bucket-policy --bucket s3-bucket-name

Atau sebaliknya, masuk dengan akses root dan ubah kebijakannya

person Glasnhost    schedule 06.09.2020
comment
masalahnya adalah saya tidak memiliki akses - person Nir Berko; 06.09.2020