合っているか分からないのですが、ご確認頂きたい事がございます。
AWS以下ドキュメントにこのような記述があります。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/troubleshoot_iam-s3.html
場合によっては、IAM ユーザーに IAM と Amazon S3 へのフルアクセス許可を付与していることがあります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザー はそのバケットへのアクセスを拒否されます。ただし、Amazon S3 コンソールまたは AWS CLI を使用して ルートユーザー のアクセスを許可するようにバケットポリシーを変更することで、ルートユーザー としてバケットへアクセスすることは可能です。
すなわち、このバケットは最初ルートユーザ以外で作られ、かつ編集前はプリンシパルでルートユーザを許可しないようにしていたりはしていませんでしょうか。
その場合、それが原因でアクセスが弾かれているのではないかと思いました。
元々バケットを作成したユーザで、ポリシーの編集を試みてみることは可能でしょうか?
(誤りであれば、申し訳ありません)
お手数ですが、ご確認の程宜しくお願い致します。
【追記】
バケット作成ユーザで以下をお試し下さい。
アクセス権限のパブリックアクセス設定→パブリックバケットポリシーを管理する→新規のパブリックバケットポリシーをブロックする (推奨)をfalseに
その後、バケットポリシーを編集してください。
アクセス全許可のポリシーがこの設定によりブロックされている可能性があります。
当方で今確認したところ、ここがtrueになっている場合は「アクセス拒否」され、falseになっていると通りました。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/12/10 09:32 編集
2018/12/10 09:34