この情報を使用して、Amazon S3 および IAM を操作する際に発生する可能性がある問題のトラブルシューティングや修復を行います。
Amazon S3 バケットへの匿名アクセスを付与する方法
principal 要素でワイルドカード (*) を指定する Amazon S3 バケットポリシーを使用すると、だれでもバケットにアクセスできるようになります。匿名アクセスでは、誰でも (AWS アカウント のないユーザーでも) バケットにアクセスできます。Amazon S3 バケットポリシーの例については、Amazon Simple Storage Service ユーザーガイドの「バケットポリシーの例」を参照してください。
AWS アカウントルートユーザーとしてサインインしています。アカウントに属する Amazon S3 バケットにアクセスできないのはなぜですか。
場合によっては、IAM と Amazon S3 へのフルアクセス許可を持つ IAM ユーザーがいる場合があります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、 ルートユーザーをプリンシパルとして指定しない場合、ルートユーザーはそのバケットへのアクセスを拒否されます。ただし、ルートユーザーとして、バケットへアクセスすることは可能です。そのためには、Amazon S3 コンソールまたは AWS CLI から アクセスを許可するようにバケットポリシーを変更します。次のプリンシパルを使用します。123456789012 を AWS アカウント の ID に置き換えます。
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }
