回答編集履歴
5
レイアウト変更
test
CHANGED
|
@@ -1,30 +1,30 @@
|
|
|
1
|
-
合っているか分からないのですが、ご確認頂きたい事がございます。
|
|
1
|
+
~~合っているか分からないのですが、ご確認頂きたい事がございます。~~
|
|
2
2
|
|
|
3
|
-
AWS以下ドキュメントにこのような記述があります。
|
|
3
|
+
~~AWS以下ドキュメントにこのような記述があります。~~
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
-
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/troubleshoot_iam-s3.html
|
|
7
|
+
~~https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/troubleshoot_iam-s3.html~~
|
|
8
8
|
|
|
9
|
-
> 場合によっては、IAM ユーザーに IAM と Amazon S3 へのフルアクセス許可を付与していることがあります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザー はそのバケットへのアクセスを拒否されます。ただし、Amazon S3 コンソールまたは AWS CLI を使用して ルートユーザー のアクセスを許可するようにバケットポリシーを変更することで、ルートユーザー としてバケットへアクセスすることは可能です。
|
|
9
|
+
> ~~場合によっては、IAM ユーザーに IAM と Amazon S3 へのフルアクセス許可を付与していることがあります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザー はそのバケットへのアクセスを拒否されます。ただし、Amazon S3 コンソールまたは AWS CLI を使用して ルートユーザー のアクセスを許可するようにバケットポリシーを変更することで、ルートユーザー としてバケットへアクセスすることは可能です。~~
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
|
15
|
-
すなわち、このバケットは最初ルートユーザ以外で作られ、かつ編集前はプリンシパルでルートユーザを許可しないようにしていたりはしていませんでしょうか。
|
|
15
|
+
~~すなわち、このバケットは最初ルートユーザ以外で作られ、かつ編集前はプリンシパルでルートユーザを許可しないようにしていたりはしていませんでしょうか。~~
|
|
16
16
|
|
|
17
|
-
その場合、それが原因でアクセスが弾かれているのではないかと思いました。
|
|
17
|
+
~~その場合、それが原因でアクセスが弾かれているのではないかと思いました。~~
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
21
|
-
元々バケットを作成したユーザで、ポリシーの編集を試みてみることは可能でしょうか?
|
|
21
|
+
~~元々バケットを作成したユーザで、ポリシーの編集を試みてみることは可能でしょうか?~~
|
|
22
22
|
|
|
23
|
-
(誤りであれば、申し訳ありません)
|
|
23
|
+
~~(誤りであれば、申し訳ありません)~~
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
お手数ですが、ご確認の程宜しくお願い致します。
|
|
27
|
+
~~お手数ですが、ご確認の程宜しくお願い致します。~~
|
|
28
28
|
|
|
29
29
|
|
|
30
30
|
|
|
@@ -38,7 +38,7 @@
|
|
|
38
38
|
|
|
39
39
|
【追記】
|
|
40
40
|
|
|
41
|
-
|
|
41
|
+
バケット作成ユーザで以下をお試し下さい。
|
|
42
42
|
|
|
43
43
|
|
|
44
44
|
|
4
画像の追加
test
CHANGED
|
@@ -46,6 +46,8 @@
|
|
|
46
46
|
|
|
47
47
|
その後、バケットポリシーを編集してください。
|
|
48
48
|
|
|
49
|
+
|
|
50
|
+
|
|
49
51
|
|
|
50
52
|
|
|
51
53
|
アクセス全許可のポリシーがこの設定によりブロックされている可能性があります。
|
3
追記
test
CHANGED
|
@@ -26,7 +26,13 @@
|
|
|
26
26
|
|
|
27
27
|
お手数ですが、ご確認の程宜しくお願い致します。
|
|
28
28
|
|
|
29
|
+
|
|
29
30
|
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
|
|
30
36
|
|
|
31
37
|
|
|
32
38
|
|
|
@@ -39,3 +45,9 @@
|
|
|
39
45
|
アクセス権限のパブリックアクセス設定→パブリックバケットポリシーを管理する→新規のパブリックバケットポリシーをブロックする (推奨)をfalseに
|
|
40
46
|
|
|
41
47
|
その後、バケットポリシーを編集してください。
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
アクセス全許可のポリシーがこの設定によりブロックされている可能性があります。
|
|
52
|
+
|
|
53
|
+
当方で今確認したところ、ここがtrueになっている場合は「アクセス拒否」され、falseになっていると通りました。
|
2
追記
test
CHANGED
|
@@ -25,3 +25,17 @@
|
|
|
25
25
|
|
|
26
26
|
|
|
27
27
|
お手数ですが、ご確認の程宜しくお願い致します。
|
|
28
|
+
|
|
29
|
+
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
【追記】
|
|
34
|
+
|
|
35
|
+
ルートユーザで以下をお試し下さい。
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
アクセス権限のパブリックアクセス設定→パブリックバケットポリシーを管理する→新規のパブリックバケットポリシーをブロックする (推奨)をfalseに
|
|
40
|
+
|
|
41
|
+
その後、バケットポリシーを編集してください。
|
1
文言の変更
test
CHANGED
|
@@ -6,15 +6,13 @@
|
|
|
6
6
|
|
|
7
7
|
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/troubleshoot_iam-s3.html
|
|
8
8
|
|
|
9
|
-
|
|
10
|
-
|
|
11
|
-
場合によっては、IAM ユーザーに IAM と Amazon S3 へのフルアクセス許可を付与していることがあります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザー はそのバケットへのアクセスを拒否されます。ただし、Amazon S3 コンソールまたは AWS CLI を使用して ルートユーザー のアクセスを許可するようにバケットポリシーを変更することで、ルートユーザー としてバケットへアクセスすることは可能です。
|
|
9
|
+
> 場合によっては、IAM ユーザーに IAM と Amazon S3 へのフルアクセス許可を付与していることがあります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、AWS アカウントのルートユーザー をプリンシパルとして指定しない場合、ルートユーザー はそのバケットへのアクセスを拒否されます。ただし、Amazon S3 コンソールまたは AWS CLI を使用して ルートユーザー のアクセスを許可するようにバケットポリシーを変更することで、ルートユーザー としてバケットへアクセスすることは可能です。
|
|
12
10
|
|
|
13
11
|
|
|
14
12
|
|
|
15
13
|
|
|
16
14
|
|
|
17
|
-
すなわち、このバケットは最初ルートユーザ以外で作られ、プリンシパルでルートユーザを許可しないようにしていたりはしていませんでしょうか。
|
|
15
|
+
すなわち、このバケットは最初ルートユーザ以外で作られ、かつ編集前はプリンシパルでルートユーザを許可しないようにしていたりはしていませんでしょうか。
|
|
18
16
|
|
|
19
17
|
その場合、それが原因でアクセスが弾かれているのではないかと思いました。
|
|
20
18
|
|