Solucionar problemas de Amazon S3 e IAM - AWS Identity and Access Management

Solucionar problemas de Amazon S3 e IAM

Utilice la información que se indica aquí para diagnosticar y solucionar los problemas que puedan surgir cuando trabaje con Amazon S3 y IAM.

¿Cómo puedo conceder acceso anónimo a un bucket de Amazon S3?

Puede utilizar una política de bucket de Amazon S3 que especifique un asterisco (*) en el elemento principal, lo que significa que cualquiera puede obtener acceso al bucket. Con un acceso anónimo, cualquiera (incluidos los usuarios sin una Cuenta de AWS) podrá obtener acceso al bucket. Para ver ejemplos de políticas, consulte Ejemplos de políticas de bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Inicié sesión como usuario raíz de Cuenta de AWS. ¿Por qué no puedo obtener acceso a un bucket de Amazon S3 que se encuentra en mi cuenta?

En algunos casos es posible que tenga un usuario de IAM con acceso completo a IAM y Amazon S3. Si el usuario de IAM asigna una política de bucket a un bucket de Amazon S3 y no especifica el usuario raíz de la cuenta de como principal, se denegará al usuario el acceso a dicho bucket. Sin embargo, como usuario raíz, sigue pudiendo obtener acceso al bucket. Para ello, modifique la política del bucket para permitir el acceso a desde la consola de Amazon S3 o la AWS CLI. Utilice la siguiente entidad principal, reemplazando 123456789012 por el ID de la Cuenta de AWS.

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }