S3:存储桶不能通过其root帐户访问?

 

授予S3的许可是相当复杂的。 据我了解,根帐户(用电子邮件登录)应该有权访问任何东西,除了不属于它的存储桶中的对象(情况并非如此)。

我的设置: 

> a root account, called: myroot a IAM user, called myiam, whose parent
> account is myroot

myiam创建一个名为mybucket的桶。 未授予权限,myroot无法访问它。

我查阅了aws文档(http://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html),认为不应该是这种情况

默认情况下,所有Amazon S3资源都是私有的。 只有资源所有者才能访问资源。 资源所有者引用创建资源的AWS账户。 例如:

用于创建存储区和对象的AWS账户拥有这些资源。 如果您在您的AWS账户中创建了AWS Identity and Access Management(IAM)用户,那么您的AWS账户就是其所有者。 如果IAM用户上传对象,则该用户所属的父帐户拥有该对象。

它应该工作得很好。

我做了以下测试你的情况:

  • 以IAM用户身份登录(使用帐户,用户名,密码)
  • 在控制台中创建一个存储桶
  • 上传了一个对象(默认情况下保持私有状态)
  • 登录到一个根帐户(使用电子邮件地址,密码,MFA)
  • 我能够在控制台中查看存储桶的内容
  • 我能够查看上传对象的内容(使用Actions -> Open来生成一个签名的URL)
    • 链接地址: http://www.djcxy.com/p/59963.html

    上一篇: S3: The bucket can not be accessed by its root account?

    下一篇: Not able to upload large files in amazon s3