当前位置: 首页 > 知识库问答 >
问题:

S3:桶不能被它的根帐户访问?

云伯寅
2023-03-14
> a root account, called: myroot a IAM user, called myiam, whose parent
> account is myroot

用于创建桶和对象的AWS帐户拥有这些资源。如果在AWS帐户中创建AWS标识和访问管理(IAM)用户,则AWS帐户是父所有者。如果IAM用户上载对象,则该用户所属的父帐户拥有该对象

共有1个答案

夔光霁
2023-03-14

应该很好用。

我做了以下测试您的情况:

  • 以IAM用户身份登录(使用帐户、用户名、密码)
  • 在控制台中创建了一个bucket
  • 上载了一个对象(默认情况下保持私有)
  • 登录根帐户(使用电子邮件地址、密码、MFA)
  • 我可以在控制台中查看bucket的内容
  • 我能够查看上传对象的内容(使用操作->打开生成签名的URL)
 类似资料:
  • 我有2个AWS帐户。我试图复制文件从帐户1到帐户2在桶2在美国西部2地区。我有所有必要的IAM政策,相同的凭据适用于两个帐户。我使用python boto3库。 如图所示,复制函数在指向目标帐户2/us-west-2的客户端对象上执行。它是如何获取帐户1/us-east1中的源文件的?我应该提供作为复制函数的输入吗?

  • 我有一个aws组织,有几个S3桶和成员帐户。我在其中一个S3 bucket中添加了bucket策略,允许根据aws在下面URL中提供的文档从成员帐户访问它。 但是在登录了特定的会员账号之后,我仍然无法在那里看到S3的bucket。所以请告诉我这里出了什么问题。

  • 它发现我们帐户中的S3 bucket应用了错误的bucket策略,现在包括root用户在内的所有用户都被拒绝访问 我们无法通过AWS控制台和CLI更改权限,也无法删除bucket。如何修复它?

  • 根据我的理解,在没有给出访问权限的情况下,任何IAM用户都不能访问S3桶/对象。但是在我的用例中,我能够访问它。 我误解了S3的安全策略吗?这是我的用例我有根帐户在AWS,说根用户。这个用户创建了两个IAM用户,比如管理员和测试用户。并且root用户对两个IAM用户都给予了S3FullAccess权限。 现在我以管理员身份登录并创建了一个Bucket(比如Test)。并启用“阻止所有公共访问”。

  • 我有两个AWS账户。帐户1有一个CloudSearch域,我需要从帐户2中的Lambda函数查询该域。我遵循了一个教程,在Account1中创建一个允许跨帐户访问的角色。 因此,在帐户1中,我有一个角色,如下所示: 此角色有一个受信任的实体,即帐户2,我可以在IAM控制台中该角色的受信任实体部分下看到正确的帐户ID。 在帐户2中,我创建了一个Lambda函数,其执行角色如下所示: 我的Lambda

  • 我有两个帐户(和)。 承载一个API,用于处理文件上载到的存储桶中(我们称之为)。上传触发SNS转换图像或转码视频。结果文件被放入()中的另一个桶中,这将再次触发SNS。然后,我将文件(作为user)复制到()中的最终存储桶。 中的存储桶策略 中的用户策略 我使用aws-sdk for nodejs复制文件,并将ACL设置为,以便的用户可以访问中复制的文件,尽管的用户仍然是文件的所有者。 这一切都