Revertendo S3 BucketPolicy

Question

Revertendo S3 BucketPolicy

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu estava brincando com o AWS S3 BucketPolicy. Minha intenção era permitir o acesso ao balde apenas para o meu nome de usuário. Eu escrevi seguindo uma política incorreta:

{
  "Id": "Policy1542608345364",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1542608327277",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::abcd",
      "Principal": {
        "AWS": [
          "mohit.choudhary"
        ]
      }
    },
    {
      "Sid": "Stmt1542608343623",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": "arn:aws:s3:::abcd",
      "Principal": "*"
    }
  ]
}

No entanto, agora não tenho mais acesso a esse intervalo. Como posso reverter a política de bucket?

amazon-web-services amazon-s3 amazon-iam

por mohit 19.11.2018 / 07:23

2 respostas

Tags amazon-web-services amazon-s3 amazon-iam

Apache Se a instrução não estiver funcionando Com sshfs, o que causa o erro “fuse: bad mount point 'diretório': Permission denied”?

score 1 · Answer 1

Por reverter você quer dizer a versão anterior da política de bucket? Não acho que tenha versões, desculpe (ao contrário das Políticas do IAM - consulte Políticas de IAM de versão ).

No entanto, podemos corrigir sua política. Há alguns problemas:

O Principal deve ser o ARN do usuário do IAM:
```
"Principal": {
  "AWS": [
     "arn:aws:iam::123456789012:user/mohit.choudhary"
  ]
}
```
Substitua 123456789012 pelo número da sua conta.

O Recurso deve ter o depósito e o curinga de objetos:

"Resource": [
  "arn:aws:s3:::abcd",
  "arn:aws:s3:::abcd/*"
]

Como alternativa, você pode excluir totalmente a política de buckets usando o botão Excluir na parte superior:

Espero que ajude:)

score 0 · Answer 2

O problema é que eu não sou o proprietário do bucket. Independentemente das permissões que você tenha no IAM, se você não for o proprietário do bucket e tiver acesso negado pela política de buckets, não poderá fazer nada.

A única maneira de reverter a política é que o proprietário do bucket deve excluir a política de buckets.

Referência: link