Revertendo S3 BucketPolicy

1

Eu estava brincando com o AWS S3 BucketPolicy. Minha intenção era permitir o acesso ao balde apenas para o meu nome de usuário. Eu escrevi seguindo uma política incorreta:

{
  "Id": "Policy1542608345364",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1542608327277",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::abcd",
      "Principal": {
        "AWS": [
          "mohit.choudhary"
        ]
      }
    },
    {
      "Sid": "Stmt1542608343623",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": "arn:aws:s3:::abcd",
      "Principal": "*"
    }
  ]
}

No entanto, agora não tenho mais acesso a esse intervalo. Como posso reverter a política de bucket?

    
por mohit 19.11.2018 / 07:23

2 respostas

1

Por reverter você quer dizer a versão anterior da política de bucket? Não acho que tenha versões, desculpe (ao contrário das Políticas do IAM - consulte Políticas de IAM de versão ).

No entanto, podemos corrigir sua política. Há alguns problemas:

  1. O Principal deve ser o ARN do usuário do IAM:

    "Principal": {
      "AWS": [
         "arn:aws:iam::123456789012:user/mohit.choudhary"
      ]
    }
    

    Substitua 123456789012 pelo número da sua conta.

  2. O Recurso deve ter o depósito e o curinga de objetos:

    "Resource": [
      "arn:aws:s3:::abcd",
      "arn:aws:s3:::abcd/*"
    ]
    

Como alternativa, você pode excluir totalmente a política de buckets usando o botão Excluir na parte superior:

Espero que ajude:)

    
por 19.11.2018 / 08:19
0

O problema é que eu não sou o proprietário do bucket. Independentemente das permissões que você tenha no IAM, se você não for o proprietário do bucket e tiver acesso negado pela política de buckets, não poderá fazer nada.

A única maneira de reverter a política é que o proprietário do bucket deve excluir a política de buckets.

Referência: link

    
por 20.11.2018 / 05:14