Amazon S3 バケットへの匿名アクセスを付与する方法 AWS アカウントルートユーザーとしてサインインしています。アカウントに属する Amazon S3 バケットにアクセスできないのはなぜですか。

Amazon S3 と IAM をトラブルシューティングする

この情報を使用して、Amazon S3 および IAM を操作する際に発生する可能性がある問題のトラブルシューティングや修復を行います。

Amazon S3 バケットへの匿名アクセスを付与する方法

principal 要素でワイルドカード (*) を指定する Amazon S3 バケットポリシーを使用すると、だれでもバケットにアクセスできるようになります。匿名アクセスでは、誰でも (AWS アカウントのないユーザーでも) バケットにアクセスできます。Amazon S3 バケットポリシーの例については、Amazon Simple Storage Service ユーザーガイドの「バケットポリシーの例」を参照してください。

AWS アカウントルートユーザーとしてサインインしています。アカウントに属する Amazon S3 バケットにアクセスできないのはなぜですか。

場合によっては、IAM と Amazon S3 へのフルアクセス許可を持つ IAM ユーザーがいる場合があります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、ルートユーザーをプリンシパルとして指定しない場合、ルートユーザーはそのバケットへのアクセスを拒否されます。ただし、ルートユーザーとして、バケットへアクセスすることは可能です。そのためには、Amazon S3 コンソールまたは AWS CLI からアクセスを許可するようにバケットポリシーを変更します。次のプリンシパルを使用します。123456789012 を AWS アカウントの ID に置き換えます。


"Principal": { "AWS": "arn:aws:iam::123456789012:root" }

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM および Amazon EC2

SAML 2.0 フェデレーション