【发布时间】:2020-11-20 22:11:19
【问题描述】:
我是帐户的根用户,没有 IAM 的为什么我在尝试删除我的存储桶时收到此消息。
删除存储桶的权限不足 在您或您的 AWS 管理员之后 已更新您的 IAM 权限以允许 s3:DeleteBucket,选择 删除存储桶。了解更多关于身份和访问管理的信息 Amazon S3 API 响应拒绝访问
作为 root 用户,我如何删除此存储桶?
【问题讨论】:
标签: amazon-web-services amazon-s3
【发布时间】:2020-11-20 22:11:19
【问题描述】:
可能为您的存储桶定义了一个存储桶策略,拒绝所有主体的s3:DeleteBucket 权限。您必须删除存储桶策略才能将其删除。这里也问了一个类似的问题:
https://forums.aws.amazon.com/thread.jspa?messageID=815481
在线程结束时,AWS 用户提供了以下步骤来解决问题:
您收到“拒绝访问”错误消息的原因 尽管尝试通过 Root 帐户删除 S3 存储桶主要是由于 对所有人的“s3:DeleteBucket”操作存在拒绝效果 校长。这会拒绝所有 AWS 身份执行 对 S3 存储桶执行“s3:DeleteBucket”操作。
但是,Root 用户可以继续删除 S3 存储桶策略,即使 有严格的拒绝政策。为了重新访问 桶,我会要求你遵循以下流程:
- 在 AWS 控制台中以 Root 用户(而非 IAM 管理员用户)身份登录。
- 导航到 S3 控制台。
- 选择您失去访问权限的存储桶 到。您将收到“拒绝访问”错误消息。忽略 错误消息,然后点击“权限”标签。
- 接下来点击“Bucket Policy”选项卡并选择“Delete”。
删除存储桶策略后,刷新页面即可获得 访问存储桶。现在您可以继续删除存储桶了。
【讨论】: