没有设置权限的 AWS S3 存储桶上的访问被拒绝

Question

在我们的 S3 配置中，我们有一个最终没有任何权限的存储桶，我认为我的同事已将其删除。

现在，我们无法读取此存储桶，我无法使用管理控制台为其添加权限，选择被授予者和权限，因为它说“对不起！您没有查看此存储桶的权限。”，当我点击“添加存储桶策略”，它会打开显示“正在加载”的对话框，并且会一直加载。

我已尝试使用 aws s3 和 aws s3api 来获得授权和/或删除存储桶但没有成功。

我想删除此存储桶或更改它的权限。

编辑：我们还注意到存储桶没有所有者。

Answer 1

在 Amazon S3 管理控制台中：

• 选择存储桶（不要点击它的名称，只需点击它所在的行）
• 转到右侧的属性窗格
• 展开权限部分
• 如果没有显示任何行，请点击添加更多权限，然后选择被授予者（可能是您的帐户名？）并勾选一些权限框

这些权限在存储桶本身上。

列出 Amazon S3 存储桶内容的权限通常通过身份和访问管理 (IAM) 而不是存储桶策略授予。传统上，存储桶策略用于授予对存储桶内对象的访问权限。

根据您的描述，似乎没有存储桶策略，这完全没问题。无论如何，所有新存储桶都没有存储桶策略。

如果上述修复不起作用，您应该检查您在 IAM 中的权限，以查看您在 Amazon S3 中被允许执行的操作：

• 是否有策略允许您访问 S3 中的所有内容 (s3:*)，或者至少有一个策略允许您访问此存储桶？
• 是否有明确拒绝访问此存储桶的策略？ （拒绝覆盖允许）