aws s3 Politik Rückgängig alle Benutzer alle Aktionen zu verweigern

ich die s3 Eimer Politik accidently setzen Sie alle Aktionen auf einen Eimeraws s3 Politik Rückgängig alle Benutzer alle Aktionen zu verweigern

 { 
      "Effect": "Deny", 
      "Principal": { 
      "AWS": "*" 
      }, 
      "Action": "s3:*",

nun für alle Benutzer zu leugnen, ich kann nicht alles in den Eimer löschen oder den Eimer entfernen . Ich kann nichts mehr mit dem Eimer machen. Ich kann es nicht einmal mit Wolkenbildung entfernen.

Gibt es eine Möglichkeit, dies rückgängig zu machen oder diesen Eimer irgendwie zu entfernen?

Quelle

2017-07-20 Sakib

Um dies zu testen, habe ich einen Eimer erstellt und hinzugefügt, um diese Bucket-Politik:

{ 
    "Id": "TryThis", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "NoBucket", 
     "Action": "s3:*", 
     "Effect": "Deny", 
     "Resource": "arn:aws:s3:::my-bucket", 
     "Principal": "*" 
    }, 
    { 
     "Sid": "NoObjects", 
     "Action": "s3:*", 
     "Effect": "Deny", 
     "Resource": "arn:aws:s3:::my-bucket/*", 
     "Principal": "*" 
    } 
    ] 
}

Tat Ich war nicht in der Lage zu:

Liste Inhalt
hochladen Objekte
Bearbeiten Sie die Bucket-Richtlinie

Ich konnte jedoch den Befehl Delete Bucket in der AWS Management Console verwenden.

Ich wiederholte dann das Experiment und loggte mich mit meiner Root Credentials ein. Ich konnte dann die Bucket Policy löschen und alle Funktionen in den Bucket wiederherstellen. Root-Anmeldeinformationen haben vollen Zugriff auf ein AWS-Konto.

Quelle

2017-07-20 23:31:56

Das hat funktioniert, danke! – Sakib

aws s3 Politik Rückgängig alle Benutzer alle Aktionen zu verweigern

Antwort

Verwandte Themen